Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Redirecionar trafego externo para servidor interno

    Scheduled Pinned Locked Moved Portuguese
    15 Posts 3 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      marcelfreitas
      last edited by

      Boa noite

      Tenho um servidor interno que responde pelo site da empresa.  Antes quando ele estava visivel diretamente na internet o mesmo respondia corretamente. No entanto, comecei restruturar a minha rede e coloquei o servidor por traz do pfsense.
      Desativei os ips externos do servidor e passei para o pfsense, que agora esta com os mesmo endereçamentos ip informados no registro.br

      Seguindo as instruções fiz o redirecionamento das portas, no entanto externamente ninguém consegue acessar meu site.

      Poderiam me ajudar por favor..

      ![pfsense portal.png](/public/imported_attachments/1/pfsense portal.png)
      ![pfsense portal.png_thumb](/public/imported_attachments/1/pfsense portal.png_thumb)

      1 Reply Last reply Reply Quote 0
      • empbillyE
        empbilly
        last edited by

        O site da empresa esta com IP invaldo, correto? Cade as regras de NAT? Poste o que tu tentou realizar.

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • M
          marcelfreitas
          last edited by

          Obrigado pelo retorno
          Sim o ip da empresa é valido. Tanto é que se tirar o servidor web de traz do pfsense a navegação volta ao normal. Mas para efeitos depois que joguei esse servidor para tras do pfsense, removi do servidor web os ip validos e passei para o pfsense. Ficando assim com o mesmo endereçamento do registro.br
          Segue anexo as regras

          regrasdenat.png
          regrasdenat.png_thumb

          1 Reply Last reply Reply Quote 0
          • empbillyE
            empbilly
            last edited by

            marcelfreitas,

            Abre as configurações das regras de NAT e posta aqui as imagens. Posta também tuas regras de firewall da wan.

            https://eliasmoraispereira.wordpress.com/

            1 Reply Last reply Reply Quote 0
            • M
              marcelfreitas
              last edited by

              Bom dia meu amigo.
              Obrigado pelo retorno, no momento estou impossibilitado de te mandar essas informações pois no local onde estou nao tenho acesso ao pfsense. Somente no período da tarde.
              No entanto gostaria de estudar um pouco, e faço algumas perguntas.

              • Preciso mudar alguma coisa no meu servidor web alem de retirar os endereços validos que ele tinha e passei para o pfsense?
              • Você por acaso teria algum ambiente ai com essas configurações que me pudesse mandar um print?

              Att

              1 Reply Last reply Reply Quote 0
              • empbillyE
                empbilly
                last edited by

                Preciso mudar alguma coisa no meu servidor web alem de retirar os endereços validos que ele tinha e passei para o pfsense?

                A principio não. Talvez tu não teria problema se deixasse o IP valido no teu servidor web. Bastaria uma regra na WAN do pfsense pra que o pessoal continuasse a acessá-lo de fora pra dentro.

                Você por acaso teria algum ambiente ai com essas configurações que me pudesse mandar um print?

                Onde trabalho utilizamos somente IP valido. Não tenho nenhum ambiente assim pra te mandar print.

                https://eliasmoraispereira.wordpress.com/

                1 Reply Last reply Reply Quote 0
                • D
                  ddorts
                  last edited by

                  Bom dia Marcel

                  segue regra de NAT onde meu servidor esta funcionando atras do pfsense. (Caminho FIREWALL/NAT)

                  Só uma pergunta no seu servidor web o Gateway é o PFsense? Se não for ai esta seu problema ou você não fez a regra de NAT.

                  nat.JPG
                  nat.JPG_thumb

                  1 Reply Last reply Reply Quote 0
                  • M
                    marcelfreitas
                    last edited by

                    Bom dia..
                    Obrigado pelo retorno ddorts.. teria como vc postar essa imagem com o cabeçalho das colunas.. quero dar uma lidinha…. Sim o gateway é o meu pfsense. Qual regra de nat vc fala ai? Seria outra alem das port forward?

                    Abaixo print das minhas regras

                    regrasdenat.png
                    regrasdenat.png_thumb

                    1 Reply Last reply Reply Quote 0
                    • empbillyE
                      empbilly
                      last edited by

                      marcelfreitas,

                      Tu tem alguma regra de NAT feita? Se sim, poste pra gente verificar. Alem da regra de NAT, tem a regra de firewall pra liberar o acesso ao teu novo IP do servidor web. Perguntei pra ti abrir a regra de nat e enviar pra gente, pois tem uma opção chamada Filter Rule association, que deverá ser marcada com : Add associated filter rule.

                      Se você tiver um IP publico sobrando, o ideal é configurar ele no teu servidor web. Muito mais fácil. :D

                      https://eliasmoraispereira.wordpress.com/

                      1 Reply Last reply Reply Quote 0
                      • M
                        marcelfreitas
                        last edited by

                        Sim… essa opção está marcada sim. Me lembro de cabeça.
                        Sobre ip publico eu tenho. Mas ai o que mudaria nesse caso pois precisaria da mesma forma fazer o nat não é??

                        1 Reply Last reply Reply Quote 0
                        • empbillyE
                          empbilly
                          last edited by

                          @marcelfreitas:

                          Sim… essa opção está marcada sim. Me lembro de cabeça.
                          Sobre ip publico eu tenho. Mas ai o que mudaria nesse caso pois precisaria da mesma forma fazer o nat não é??

                          Você tem DNS próprio ou utiliza o forwarder/resolver do pfsense?

                          https://eliasmoraispereira.wordpress.com/

                          1 Reply Last reply Reply Quote 0
                          • M
                            marcelfreitas
                            last edited by

                            Para os sites hospedados no meu webserver eu tenho dns próprio….

                            1 Reply Last reply Reply Quote 0
                            • empbillyE
                              empbilly
                              last edited by

                              Para os sites hospedados no meu webserver eu tenho dns próprio….

                              Não sei como é tua configuração de cada site no teu webserver. Pegue um deles é coloque um IP publico. Configure teu DNS pra responder por esse IP -> hostname.

                              Após isso configure uma regra na tua WAN da forma como mostro no anexo.

                              rule.png
                              rule.png_thumb

                              https://eliasmoraispereira.wordpress.com/

                              1 Reply Last reply Reply Quote 0
                              • M
                                marcelfreitas
                                last edited by

                                conforme solicitado, segue todos os prints.

                                print1.png
                                print1.png_thumb
                                print2.png
                                print2.png_thumb
                                print3.png
                                print3.png_thumb
                                print4.png
                                print4.png_thumb
                                print5.png
                                print5.png_thumb

                                1 Reply Last reply Reply Quote 0
                                • empbillyE
                                  empbilly
                                  last edited by

                                  As regras de firewall na WAN foram criadas? Está funcionando?

                                  https://eliasmoraispereira.wordpress.com/

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.