Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NAT Reflection não esta funcionando

    Scheduled Pinned Locked Moved Portuguese
    13 Posts 5 Posters 4.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      cleomarbastos
      last edited by

      Esqueci de mencionar marcelloc,  mas ja testei Pure Nat e Nat + Proxy, porém sem sucesso.

      1 Reply Last reply Reply Quote 0
      • R
        rogeriorabelo
        last edited by

        Bom dia,

        Desabilita o NAT Reflection em System->Advanced.

        E habilita (NAT+Proxy) somente na regra Nat que você precisar.

        como nesse exemplo que você citou:

        "Firewall -> NAT -> Port Forward:
        Interface = WAN
        Protocol = TCP
        Destination = Any
        Destination port range = 3393
        Redirect target IP = 192.X.X.X
        Redirect target port = 3389
        NAT reflection = Use system default"

        Abraços

        1 Reply Last reply Reply Quote 0
        • C
          cleomarbastos
          last edited by

          Caro Rogerio,

          Mesmo com as alterações sugeridas, continuo não acessando o serviço na WAN pela rede interna. :-\

          Não sei se tem algo a ver, mas como teste, na configuração da interface WAN, em Reserved Networks, desmarquei "Block private networks and loopback addresses" e "Block bogon networks", mas mesmo assim sem sucesso.

          1 Reply Last reply Reply Quote 0
          • R
            rogeriorabelo
            last edited by

            Boa tarde,

            Se o acesso externo está funcionando corretamente, não tem erro você pode deixar assim:

            System -> AdvancedFirewall & NAT -> Network Address Translation:
            NAT Reflection mode for port forwards = Pure Nat  <-Disabled
            Enable NAT Reflection for 1:1 NAT = checked        <- Desmarque
            Enable automatic outbound NAT for Reflection = checked <-Desmarque

            Firewall -> NAT -> Port Forward:
            Interface = WAN
            Protocol = TCP
            Destination = Any
            Destination port range = 3393
            Redirect target IP = 192.X.X.X
            Redirect target port = 3389
            NAT reflection = Use system default <-(NAT+Proxy)

            Se suas configurações estão assim e não funcionou, poste suas configurações de firewall.

            Abraços.

            1 Reply Last reply Reply Quote 0
            • C
              cleomarbastos
              last edited by

              Caro Rogério,

              Mantive a configuração sugerida e verifiquei minhas regras de firewall na LAN. Havia criado regras para fazer o controle de Banda. Desativei todas e com isso o "NAT reflection" funcionou perfeitamente.

              Action = Pass
              Interface = Lan
              Address Family = IPv4
              Protocol = TCP/UDP
              Source = Single host or Alias (Informei alias criado)
              Destination = Any
              In / Out pipe = (informei os limiters para In/Out criados em Traffic Shaper)

              Esta funcionando o controle de banda, mas agora percebi que quando a ativo o "NAT reflection" não funciona. A maneira que fiz o controle de banda está errado?

              Abraço

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                Deixe as regras de acesso ao nat antes de qualquer outra regra de controle de banda ou regras com Gateway marcado.

                De qualquer forma, sempre recomendo a configuração de um dns interno para não precisar de um nat reflection ou qualquer outra complexidade ou inclusão de ponto de falha desnecessário

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • C
                  cleomarbastos
                  last edited by

                  Obrigado pela resposta Marcello,

                  Entendo a sua recomendação e é o que pretendo fazer. Apenas nesse primeiro momento da virada do firewall que gostaria de deixa tudo funcionando do mesmo jeito para minimizar os transtornos. Hoje tenho serviços que em nossa aplicação que faz  chamadas pelo endereço público e vai ser muito difícil mapear. A ideia e virar, deixar estável e ai sim fazer essa alteração.

                  Mas não entendi quando disse para deixar as regras de acesso ao NAT antes de qualquer outra regra.

                  Regra do Controle da Banda:
                  Action = Pass
                  Interface = Lan
                  Address Family = IPv4
                  Protocol = TCP/UDP
                  Source = Single host or Alias (Informei alias criado)
                  Destination = Any
                  In / Out pipe = (informei os limiters para In/Out criados em Traffic Shaper)

                  Regra NAT
                  Interface = WAN
                  Protocol = TCP
                  Source = Any
                  Destination = Any
                  Destination port range = 3393
                  Redirect target IP = 192.X.X.X
                  Redirect target port = 3389

                  A regra de controle de banda esta na LAN e a de NAT está na WAN. Como deixaria a regra de NAT antes dela? Ou está errado na maneira que fiz.

                  Abraço

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    @cleomarbastos:

                    A regra de controle de banda esta na LAN e a de NAT está na WAN. Como deixaria a regra de NAT antes dela? Ou está errado na maneira que fiz.

                    Criando uma regra na lan permitindo o acesso que a estação vai fazer acessando o nat reflection.  Crie no mesmos moldes que você vê na regra de firewall da wan que autoriza o acesso após a tradução do endereço.

                    Action = Pass
                    Interface = Lan
                    Address Family = IPv4
                    Protocol = TCP/UDP
                    Source = lan net
                    Destination = seu servidor interno e/ou seu ip externo
                    In / Out pipe = nenhum

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • R
                      reinaldo.feitosa
                      last edited by

                      Qual a configuração da sua WAN, Vem de outro NAT? Só funciona quando o IP público está na sua WAN ou via PPPOe ou pelo roteamento direto da operadora sem NAT no meio.

                      1 Reply Last reply Reply Quote 0
                      • C
                        cleomarbastos
                        last edited by

                        Boa tarde Reginaldo,

                        Não vem de outro NAT. O IP público está na WAN sim.

                        1 Reply Last reply Reply Quote 0
                        • D
                          dtzcwwb
                          last edited by

                          2022 e esse tópico ajudado a gente um salve pra vocês!!!

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.