NAT para uma rede não ligada diretamente ao servidor

reinaldo.feitosa

Ative o log nesta regra e verifica se o tráfego esta sendo redirecionando ou não.

empbilly

@tiago2001:

Na verdade, se não me engano, eu utilizava apenas isso:

eth0 -> acesso externo
eth1 -> rede 10

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -t nat -A PREROUTING -d 191.241.xxx.xxx -p tcp –dport 587 -j DNAT --to 10.8.1.9
iptables -t nat -A POSTROUTING -s 10.8.1.9 -p tcp --sport 587 -j SNAT --to 191.241.xxx.xxx

Tiago, em relação a esse caso.

Tente o seguinte. Vá para Firewall > NAT > Outbound e marque a opção manual. Explicação de o porque: https://forum.pfsense.org/index.php?topic=44116.msg228819#msg228819

Crie a regra como segue em anexo.

outbound_rule.png_thumb

regra_aberta.png_thumb

tiago2001

@empbilly:

@tiago2001:

Na verdade, se não me engano, eu utilizava apenas isso:

eth0 -> acesso externo
eth1 -> rede 10

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -t nat -A PREROUTING -d 191.241.xxx.xxx -p tcp –dport 587 -j DNAT --to 10.8.1.9
iptables -t nat -A POSTROUTING -s 10.8.1.9 -p tcp --sport 587 -j SNAT --to 191.241.xxx.xxx

Tiago, em relação a esse caso.

Tente o seguinte. Vá para Firewall > NAT > Outbound e marque a opção manual. Explicação de o porque: https://forum.pfsense.org/index.php?topic=44116.msg228819#msg228819

Crie a regra como segue em anexo.

LAN seria a rede que conversa com o 10.8.1.9, certo? Se for isso, não funcionou.

empbilly

Mude de LAN pra WAN.

tiago2001

@empbilly:

Mude de LAN pra WAN.

Coloquei a LAN que conhece a rede e a WAN que tento acesso, mas não funcionou

empbilly

Tu tem rota estática configurada?

Esse IP 191.241.xxx.xxx é tua WAN ou faz parte de uma network que tu utiliza no pretense?

fabianofilhu

Ola Ja tentou fazer rota Estatica?

Vai em System -> Routing -> Static Routing

Clique em ADD

Destination network: Aqui voce coloca o ip do Governo / a mascara

Gateway Seleciona a WAN do GOVERNO

tiago2001

@fabianofilhu:

Ola Ja tentou fazer rota Estatica?

Vai em System -> Routing -> Static Routing

Clique em ADD

Destination network: Aqui voce coloca o ip do Governo / a mascara

Gateway Seleciona a WAN do GOVERNO

Tenho sim, segue a rota.

![tela rota.png](/public/imported_attachments/1/tela rota.png)
![tela rota.png_thumb](/public/imported_attachments/1/tela rota.png_thumb)

tiago2001

@empbilly:

Tu tem rota estática configurada?

Esse IP 191.241.xxx.xxx é tua WAN ou faz parte de uma network que tu utiliza no pretense?

Tenho sim, coloquei um print acima.

empbilly

Esse IP 191.241.xxx.xxx é tua WAN ou faz parte de uma network que tu utiliza no pfsense?

rogeriorabelo

Você não vai conseguir fazer NAT se essa rede 10 tiver outro gateway ou se ela for uma VPN.

O ideal seria você trocar uma ideia com a pessoa que gerencia esse servidor que você quer redirecionar portas.

marcelloc

O dnat você configura no inbound nat do Pfsense e o snat você configura no outbound nat.