Redirecionar trafego externo para servidor interno
-
Boa noite
Tenho um servidor interno que responde pelo site da empresa. Antes quando ele estava visivel diretamente na internet o mesmo respondia corretamente. No entanto, comecei restruturar a minha rede e coloquei o servidor por traz do pfsense.
Desativei os ips externos do servidor e passei para o pfsense, que agora esta com os mesmo endereçamentos ip informados no registro.brSeguindo as instruções fiz o redirecionamento das portas, no entanto externamente ninguém consegue acessar meu site.
Poderiam me ajudar por favor..
 -
O site da empresa esta com IP invaldo, correto? Cade as regras de NAT? Poste o que tu tentou realizar.
-
Obrigado pelo retorno
Sim o ip da empresa é valido. Tanto é que se tirar o servidor web de traz do pfsense a navegação volta ao normal. Mas para efeitos depois que joguei esse servidor para tras do pfsense, removi do servidor web os ip validos e passei para o pfsense. Ficando assim com o mesmo endereçamento do registro.br
Segue anexo as regras
-
marcelfreitas,
Abre as configurações das regras de NAT e posta aqui as imagens. Posta também tuas regras de firewall da wan.
-
Bom dia meu amigo.
Obrigado pelo retorno, no momento estou impossibilitado de te mandar essas informações pois no local onde estou nao tenho acesso ao pfsense. Somente no período da tarde.
No entanto gostaria de estudar um pouco, e faço algumas perguntas.- Preciso mudar alguma coisa no meu servidor web alem de retirar os endereços validos que ele tinha e passei para o pfsense?
- Você por acaso teria algum ambiente ai com essas configurações que me pudesse mandar um print?
Att
-
Preciso mudar alguma coisa no meu servidor web alem de retirar os endereços validos que ele tinha e passei para o pfsense?
A principio não. Talvez tu não teria problema se deixasse o IP valido no teu servidor web. Bastaria uma regra na WAN do pfsense pra que o pessoal continuasse a acessá-lo de fora pra dentro.
Você por acaso teria algum ambiente ai com essas configurações que me pudesse mandar um print?
Onde trabalho utilizamos somente IP valido. Não tenho nenhum ambiente assim pra te mandar print.
-
Bom dia Marcel
segue regra de NAT onde meu servidor esta funcionando atras do pfsense. (Caminho FIREWALL/NAT)
Só uma pergunta no seu servidor web o Gateway é o PFsense? Se não for ai esta seu problema ou você não fez a regra de NAT.
-
Bom dia..
Obrigado pelo retorno ddorts.. teria como vc postar essa imagem com o cabeçalho das colunas.. quero dar uma lidinha…. Sim o gateway é o meu pfsense. Qual regra de nat vc fala ai? Seria outra alem das port forward?Abaixo print das minhas regras
-
marcelfreitas,
Tu tem alguma regra de NAT feita? Se sim, poste pra gente verificar. Alem da regra de NAT, tem a regra de firewall pra liberar o acesso ao teu novo IP do servidor web. Perguntei pra ti abrir a regra de nat e enviar pra gente, pois tem uma opção chamada Filter Rule association, que deverá ser marcada com : Add associated filter rule.
Se você tiver um IP publico sobrando, o ideal é configurar ele no teu servidor web. Muito mais fácil. :D
-
Sim… essa opção está marcada sim. Me lembro de cabeça.
Sobre ip publico eu tenho. Mas ai o que mudaria nesse caso pois precisaria da mesma forma fazer o nat não é?? -
Sim… essa opção está marcada sim. Me lembro de cabeça.
Sobre ip publico eu tenho. Mas ai o que mudaria nesse caso pois precisaria da mesma forma fazer o nat não é??Você tem DNS próprio ou utiliza o forwarder/resolver do pfsense?
-
Para os sites hospedados no meu webserver eu tenho dns próprio….
-
Para os sites hospedados no meu webserver eu tenho dns próprio….
Não sei como é tua configuração de cada site no teu webserver. Pegue um deles é coloque um IP publico. Configure teu DNS pra responder por esse IP -> hostname.
Após isso configure uma regra na tua WAN da forma como mostro no anexo.
-
conforme solicitado, segue todos os prints.
-
As regras de firewall na WAN foram criadas? Está funcionando?
