Multiplos IPs externos mas em redes diferentes

fepupo

Obrigado por se propor a ajudar Elias
Seguem as regras que eu tenho.

empbilly

Bom, se tu já tem os IPs públicos configurados no Virtual IPs, faça o seguinte.

Em Firewall > NAT > Port Forward crie uma regra e complete de acordo com as tuas configurações seguindo o anexo.

A outra regra é só seguir o exemplo.

marcelloc

Seus outros dois ips estão configurados em qual interface?

Aparentemente você criou os outros nats na wan, quando deveria colocar a interface onde eles estão configurados.

fepupo

marcelloc, desculpe a demora na resposta.

Os endereços estão configurados na interface wan, como IP ALIAS.

Fisicamente só tenho espaço para mais uma placa nesse pfsense.

Elias, tentei criar as regras como você descreveu, mas não obtive sucesso.

empbilly

@fepupo:

marcelloc, desculpe a demora na resposta.

Os endereços estão configurados na interface wan, como IP ALIAS.

Fisicamente só tenho espaço para mais uma placa nesse pfsense.

Elias, tentei criar as regras como você descreveu, mas não obtive sucesso.

Esses dois IPs que tu configurou no Virtual IP pertencem a mesma rede? Você os recebeu do teu provedor?

fepupo

não, estão em outra rede.
ja tentei pedir no provedor para que fossem colocados na mesma rede, mas eles me negam isso

empbilly

@fepupo:

não, estão em outra rede.
ja tentei pedir no provedor para que fossem colocados na mesma rede, mas eles me negam isso

Que mascara é esse teu bloco?

fepupo

bom dia  empbilly
meu link chega em outra rede, estou tentando negociar com o provedor para deixar tudo na mesma rede.
me deram o seguinte bloco 177.92.16.xxx/30

empbilly

@fepupo:

bom dia  empbilly
meu link chega em outra rede, estou tentando negociar com o provedor para deixar tudo na mesma rede.
me deram o seguinte bloco 177.92.16.xxx/30

Com certeza na mesma rede fica mais fácil.

fepupo

Andei refazendo as coisas por aqui.

Não sei que erro cometi que não consigo mais acessar o pfsense quando estou fora da empresa, só consigo acessar quando conecto por VPN, até ai, sem problemas, é melhor assim.

A estrutura montei da seguinte forma agora (desenho tosco abaixo)

______ link principal entra na WAN do pfsense –--|
link_provedor -->switch--->|                                                                          |------>pfsense
                                          |______Range contratado entra na opt2  _______|

No pfsense a placa OPT2 recebe o meu primeiro ip valido do range
o segundo endereço do range, eu atribui como um virtual ip e fiz um NAT 1:1 para um servidor interno

mas infelizmente isso não resolveu.
Percebi uma coisa, quanli libero o ICMP para o pfsense, independente de qual ip eu pingar (o do link principal ou do range), tenho resposta
Se eu pingo para o endereço que fiz o nat 1:1 tenho resposta também, então desliguei o cabo desse servidor e continuei obtendo resposta, ou seja, quem está respondendo é o pfsense.
Desabilitei a regra de icmp da wan e criei na opt2, e ninguem responde, nem o pfsense, muito menos o servidor.