Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [RESOLVIDO] Configurar acesso ao IP da WAN pela rede local (LAN)

    Scheduled Pinned Locked Moved Portuguese
    27 Posts 8 Posters 9.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • empbillyE
      empbilly
      last edited by

      Pra que tu quer acesso ao IP da WAN?

      https://eliasmoraispereira.wordpress.com/

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow
        last edited by

        Testou NAT reflection?

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • E
          Edgard Wetler
          last edited by

          @empbilly:

          Pra que tu quer acesso ao IP da WAN?

          Minha empresa tem um site, dentro dele existe um link que redireciona pro meu IP da WAN na porta 80.
          No meu firewall PFSENSE eu faço um NAT pra que esse ip da WAN redirecione pro meu ip local.
          Quem acessa de fora da rede da empresa consegue acesso normal.
          Mas quem ta na minha rede local não acessa esse ip da WAN pra poder redirecionar pro IP local.

          Uma solução seria colocar quem precisa acessar esse sistema configurar o ip da LAN manual em cada micro, porem são quase 200 maquinas, o mais viável seria configurar tanto quem acessa de fora como quem acessa da rede local funcionar e redirecionar normalmente.

          1 Reply Last reply Reply Quote 0
          • E
            Edgard Wetler
            last edited by

            @Tomas:

            Testou NAT reflection?

            Teste sim, mas sem sucesso.
            No caso vc diz o NAT reflection do NAT da WAN que eu criei, correto?

            1 Reply Last reply Reply Quote 0
            • F
              fabianofilhu
              last edited by

              Va em System -> Advanced

              Aba Firewall & NAT

              logo abaixo onde tem Network Address Translation

              NAT Reflection mode for port forwards : PURE NAT

              Enable automatic outbound NAT for Reflection : Deixe marcado essa opção

              1 Reply Last reply Reply Quote 0
              • empbillyE
                empbilly
                last edited by

                @Edgard:

                @empbilly:

                Pra que tu quer acesso ao IP da WAN?

                Minha empresa tem um site, dentro dele existe um link que redireciona pro meu IP da WAN na porta 80.
                No meu firewall PFSENSE eu faço um NAT pra que esse ip da WAN redirecione pro meu ip local.
                Quem acessa de fora da rede da empresa consegue acesso normal.
                Mas quem ta na minha rede local não acessa esse ip da WAN pra poder redirecionar pro IP local.

                Uma solução seria colocar quem precisa acessar esse sistema configurar o ip da LAN manual em cada micro, porem são quase 200 maquinas, o mais viável seria configurar tanto quem acessa de fora como quem acessa da rede local funcionar e redirecionar normalmente.

                O pessoal da rede interna não consegue acessar teu site utilizando o IP interno?

                https://eliasmoraispereira.wordpress.com/

                1 Reply Last reply Reply Quote 0
                • E
                  Edgard Wetler
                  last edited by

                  @fabianofilhu:

                  Va em System -> Advanced

                  Aba Firewall & NAT

                  logo abaixo onde tem Network Address Translation

                  NAT Reflection mode for port forwards : PURE NAT

                  Enable automatic outbound NAT for Reflection : Deixe marcado essa opção

                  Opa, Procedimento realizado, porem, sem sucesso.
                  Continuo nao tendo acesso pela rede local.

                  1 Reply Last reply Reply Quote 0
                  • E
                    Edgard Wetler
                    last edited by

                    @empbilly:

                    @Edgard:

                    @empbilly:

                    Pra que tu quer acesso ao IP da WAN?

                    Minha empresa tem um site, dentro dele existe um link que redireciona pro meu IP da WAN na porta 80.
                    No meu firewall PFSENSE eu faço um NAT pra que esse ip da WAN redirecione pro meu ip local.
                    Quem acessa de fora da rede da empresa consegue acesso normal.
                    Mas quem ta na minha rede local não acessa esse ip da WAN pra poder redirecionar pro IP local.

                    Uma solução seria colocar quem precisa acessar esse sistema configurar o ip da LAN manual em cada micro, porem são quase 200 maquinas, o mais viável seria configurar tanto quem acessa de fora como quem acessa da rede local funcionar e redirecionar normalmente.

                    O pessoal da rede interna não consegue acessar teu site utilizando o IP interno?

                    O pessoal da minha rede interna consegue acessar pelo ip interno.
                    Eles só nao conseguem acessar o ip da WAN, que é o ip que redireciona o site.

                    1 Reply Last reply Reply Quote 0
                    • E
                      Edgard Wetler
                      last edited by

                      Bom dia. mais alguma ajuda por favor?
                      obrigado

                      1 Reply Last reply Reply Quote 0
                      • R
                        rogeriorabelo
                        last edited by

                        Bom dia,

                        deixa eu ver se eu entendi:

                        Você tem um site na sua rede interna exemplo: www.edgardwetler.com.br e quer acessar ele da rede interna sem ter que
                        digitar o IP da rede interna é isso?

                        Poste sua configuração de NAT.

                        1 Reply Last reply Reply Quote 0
                        • E
                          Edgard Wetler
                          last edited by

                          @rogeriorabelo:

                          Bom dia,

                          deixa eu ver se eu entendi:

                          Você tem um site na sua rede interna exemplo: www.edgardwetler.com.br e quer acessar ele da rede interna sem ter que
                          digitar o IP da rede interna é isso?

                          Poste sua configuração de NAT.

                          vamos lá,

                          Eu tenho um link no site que redireciona pro meu IP válido, que é o ip da wan, certo?
                          Fiz o NAT pra esse ip da WAN direcionar pro meu ip local.
                          Com essa configuração, qualquer ip externo que tenta acessar meu link dentro do meu servidor, funciona normalmente.
                          O meu problema é os ips da minha rede local acessar esse ip da wan, que redireciona pro meu servidor.

                          Deu pra entender?

                          1 Reply Last reply Reply Quote 0
                          • R
                            rogeriorabelo
                            last edited by

                            Entendi.

                            É o que o Tomas Waldow disse.

                            Só você ir nessa regra NAT e mudar o NAT reflection para Enable( NAT + Proxy).

                            1 Reply Last reply Reply Quote 0
                            • E
                              Edgard Wetler
                              last edited by

                              @rogeriorabelo:

                              Entendi.

                              É o que o Tomas Waldow disse.

                              Só você ir nessa regra NAT e mudar o NAT reflection para Enable( NAT + Proxy).

                              Então, ja foi feito esse procedimento
                              Porem sem sucesso
                              Segue foto da configuração

                              nat.jpg
                              nat.jpg_thumb

                              1 Reply Last reply Reply Quote 0
                              • R
                                rogeriorabelo
                                last edited by

                                Habilite o NAT + Proxy somente na regra NAT, indo em Firewall >>>NAT>>Port Forward "EDITANDO A REGRA QUE VOCÊ CRIOU"

                                1 Reply Last reply Reply Quote 0
                                • empbillyE
                                  empbilly
                                  last edited by

                                  Teste o seguinte:

                                  Firewall > NAT > Outbound - Selecione manual e crie a regra.

                                  Interface Source Source Port Destination      Destination Port       NAT Address NAT Port Static Port     Description
                                  LAN        LAN net            *              192.168.1.7              *                    WAN address          *                NO                teste

                                  Poste se funcionou.

                                  https://eliasmoraispereira.wordpress.com/

                                  1 Reply Last reply Reply Quote 0
                                  • E
                                    Edgard Wetler
                                    last edited by

                                    @rogeriorabelo:

                                    Habilite o NAT + Proxy somente na regra NAT, indo em Firewall >>>NAT>>Port Forward "EDITANDO A REGRA QUE VOCÊ CRIOU"

                                    Fiz conforme orientação.
                                    Sem sucesso.
                                    Algo mais que posso verificar?

                                    R 1 Reply Last reply Reply Quote 0
                                    • E
                                      Edgard Wetler
                                      last edited by

                                      @empbilly:

                                      Teste o seguinte:

                                      Firewall > NAT > Outbound - Selecione manual e crie a regra.

                                      Interface Source Source Port Destination      Destination Port       NAT Address NAT Port Static Port     Description
                                      LAN        LAN net            *              192.168.1.7              *                    WAN address          *                NO                teste

                                      Poste se funcionou.

                                      Fiz como me orientou, quando clico em manual outbound e salvo, ele aplica mas volta pra automático novamente.
                                      Quando crio a regra ele salva e aplica, porem a regra fica meio apagada, como se estivesse desabilitada.

                                      1 Reply Last reply Reply Quote 0
                                      • empbillyE
                                        empbilly
                                        last edited by

                                        @Edgard:

                                        @empbilly:

                                        Teste o seguinte:

                                        Firewall > NAT > Outbound - Selecione manual e crie a regra.

                                        Interface Source Source Port Destination      Destination Port       NAT Address NAT Port Static Port     Description
                                        LAN        LAN net            *              192.168.1.7              *                    WAN address          *                NO                teste

                                        Poste se funcionou.

                                        Fiz como me orientou, quando clico em manual outbound e salvo, ele aplica mas volta pra automático novamente.
                                        Quando crio a regra ele salva e aplica, porem a regra fica meio apagada, como se estivesse desabilitada.

                                        Estranho acontecer isso. Aqui comigo depois que coloquei pra "manual", permaneceu assim.

                                        Esquecia de avisar no post anterior.

                                        O 192.168.1.7 é exemplo e você deve mudar pro endereço privado do teu webserver.

                                        https://eliasmoraispereira.wordpress.com/

                                        1 Reply Last reply Reply Quote 0
                                        • E
                                          Edgard Wetler
                                          last edited by

                                          @empbilly:

                                          @Edgard:

                                          @empbilly:

                                          Teste o seguinte:

                                          Firewall > NAT > Outbound - Selecione manual e crie a regra.

                                          Interface Source Source Port Destination      Destination Port       NAT Address NAT Port Static Port     Description
                                          LAN        LAN net            *              192.168.1.7              *                    WAN address          *                NO                teste

                                          Poste se funcionou.

                                          Fiz como me orientou, quando clico em manual outbound e salvo, ele aplica mas volta pra automático novamente.
                                          Quando crio a regra ele salva e aplica, porem a regra fica meio apagada, como se estivesse desabilitada.

                                          Estranho acontecer isso. Aqui comigo depois que coloquei pra "manual", permaneceu assim.

                                          Esquecia de avisar no post anterior.

                                          O 192.168.1.7 é exemplo e você deve mudar pro endereço privado do teu webserver.

                                          Olha como esta minha regra, esta correto?

                                          nat.jpg
                                          nat.jpg_thumb

                                          1 Reply Last reply Reply Quote 0
                                          • empbillyE
                                            empbilly
                                            last edited by

                                            Remove tua imagem, pois tem um IP publico ali.

                                            Tenta fazer da forma que esta na imagem em anexo.

                                            regra.png
                                            regra.png_thumb

                                            https://eliasmoraispereira.wordpress.com/

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.