NAT PFSENSE
-
Prezados (as),
Estou tentando fazer a seguinte configuração porém não estou conseguindo.
Tenho um servidor de e-mail que fica na Matriz com IP 10.1.2.3
Meu Pfsense que fica na filial com IP 10.6.2.3. Para comunicação com a Matriz tenho um link MPLS com roteador 10.6.1.2.
Blz. Ja adicionei uma rota no pfsense para comunicação na matriz saindo pelo roteador 10.6.1.2.
O que quero fazer e um NAT.
Configurar no Outlook o ip do pfsense como endereço do servidor de e-mail.
E quando a requisição chegar no pfsense ele fazer NAT para o IP 10.1.2.3 ou quando o link cair sair pelo IP externo "Internet"da matriz.
o NAT para o IP externo "Internet"da matriz funciona perfeitamente, porém o NAT para o IP interno 10.1.2.3 não esta funcionando.
alguém poderia me ajudar.??
agradeço desde já.
-
Prezados (as),
Estou tentando fazer a seguinte configuração porém não estou conseguindo.
Tenho um servidor de e-mail que fica na Matriz com IP 10.1.2.3
Meu Pfsense que fica na filial com IP 10.6.2.3. Para comunicação com a Matriz tenho um link MPLS com roteador 10.6.1.2.
Blz. Ja adicionei uma rota no pfsense para comunicação na matriz saindo pelo roteador 10.6.1.2.
O que quero fazer e um NAT.
Configurar no Outlook o ip do pfsense como endereço do servidor de e-mail.
E quando a requisição chegar no pfsense ele fazer NAT para o IP 10.1.2.3 ou quando o link cair sair pelo IP externo "Internet"da matriz.
o NAT para o IP externo "Internet"da matriz funciona perfeitamente, porém o NAT para o IP interno 10.1.2.3 não esta funcionando.
alguém poderia me ajudar.??
agradeço desde já.
então você quer fazer NAT pra ip interno ?
-
E para um IP interno porem passa por um roteador.
Segue layout da comunicação.
Filial -> Roteador VPN "FILIAL"-> Roteador VPN "Matriz" -> Servidor E-mail.
10.6.2.3 -> 10.6.1.2 -> 10.1.1.1 -> 10.1.2.3
Acho que dessa forma fica melhor entender.
Obs.:Lembrando que toda nossa rede e na mascara 255.255.0.0.
-
cara vc ligar a matriz e filial via VPN ? cara se for isso você pode configura para que dentro do túnel passe o protocolo que vc precisa pra troca de e-mails você pode criar regras da interface Openvpn
-
Não Uso VPN do PFsense.
Utilizo um LINK MPLS da Embratel.
Fluxo é assim
Client -> Pfsense -> Router Embratel -> Servidor de E-mail.
-
O que quero fazer e um NAT.
Configurar no Outlook o ip do pfsense como endereço do servidor de e-mail.
E quando a requisição chegar no pfsense ele fazer NAT para o IP 10.1.2.3 ou quando o link cair sair pelo IP externo "Internet"da matriz.
o NAT para o IP externo "Internet"da matriz funciona perfeitamente, porém o NAT para o IP interno 10.1.2.3 não esta funcionando.
alguém poderia me ajudar.??
Nesse modelo, se o servidor de email sabe a rota de volta, você não precisa de nat. Pode chamar direto o ip do servidor da outra rede.
Mas se por alguma questão de desenho da rede ou limitações de acesso, você não puder fazer isso, então sugiro mascarar a comunicação com ou NAT que já configurou e um outbound nat para que a comunicação saia com o ip 'mpls' do pfSense no lugar de sair com o ip da estação do cliente.
Não esqueça de conferir as regras de firewall que vão permitir esse acesso, seja ele roteado ou mascarado via nat.
-
Nesse modelo, se o servidor de email sabe a rota de volta, você não precisa de nat. Pode chamar direto o ip do servidor da outra rede.
Mas se por alguma questão de desenho da rede ou limitações de acesso, você não puder fazer isso, então sugiro mascarar a comunicação com ou NAT que já configurou e um outbound nat para que a comunicação saia com o ip 'mpls' do pfSense no lugar de sair com o ip da estação do cliente.
Não esqueça de conferir as regras de firewall que vão permitir esse acesso, seja ele roteado ou mascarado via nat.
Quero fazer NAT pela seguinte questão.
Meu email pode sair tanto pelo link MPLS quanto pela internet.
O que quero fazer e setar na configuração MS Outlook o IP do pfsense e no pfsense informar por onde ele tem que sair, entedeu?
Hoje tenho configurado nos Outlook saindo tudo pelo link MPLS, porém quando esse link fica inoperante tenho que ir máquina por máquina alterando para sair pela internet.
A questão é, como faço esse outbound nat?
Sabe me informar um tutorial, já achei alguns porem ainda não conseguir fazer nat outbound corretamente.
Att,
-
O que quero fazer e setar na configuração MS Outlook o IP do pfsense e no pfsense informar por onde ele tem que sair, entedeu?
Hoje tenho configurado nos Outlook saindo tudo pelo link MPLS, porém quando esse link fica inoperante tenho que ir máquina por máquina alterando para sair pela internet.
Se eu entendi direito, você altera o ip do servidor smtp/imap/owa do seu servidor manualmente nas maquinas de acordo com a disponibilidade de link. via mpls ip interno, via internet ip valido.
Nessa situação, é melhor você configurar um Load balance de porta, em Services -> Load Balancer
-
Se eu entendi direito, você altera o ip do servidor smtp/imap/owa do seu servidor manualmente nas maquinas de acordo com a disponibilidade de link. via mpls ip interno, via internet ip valido.
Nessa situação, é melhor você configurar um Load balance de porta, em Services -> Load Balancer
Marcelloc,
É exatamente isso.
Me desculpe a ignorança, mas não sei como faz esse load balance de portas. Já fiz load balance somente de links, de portas nunca fiz.
Pesquisei e encontrei load balance somente de WANs.
Poderia me dar uma luz?
Comprei ate a aula de NAT no sys-squad, e está me ajudando muito.
Att
-
Me desculpe a ignorança, mas não sei como faz esse load balance de portas. Já fiz load balance somente de links, de portas nunca fiz.
Não é na mesma aba.
A configuração é bem intuitiva
acessa a configuração em Services -> Load Balancer
pool são seus ips do outlook e virtual server é onde você vai configurar o ip e porta do pfsense que quer configurar nos clientes.
-
Não é na mesma aba.
A configuração é bem intuitiva
acessa a configuração em Services -> Load Balancer
pool são seus ips do outlook e virtual server é onde você vai configurar o ip e porta do pfsense que quer configurar nos clientes.
Marcelloc
Fiz a configuração porém não conseguir fazer com que funcione.
Segue os prints do que fiz.
![Pool Entry.PNG](/public/imported_attachments/1/Pool Entry.PNG)
![Pool Entry.PNG_thumb](/public/imported_attachments/1/Pool Entry.PNG_thumb)
![Virtual Server Entry.PNG](/public/imported_attachments/1/Virtual Server Entry.PNG)
![Virtual Server Entry.PNG_thumb](/public/imported_attachments/1/Virtual Server Entry.PNG_thumb)
![Conf Outlook.PNG](/public/imported_attachments/1/Conf Outlook.PNG)
![Conf Outlook.PNG_thumb](/public/imported_attachments/1/Conf Outlook.PNG_thumb)
![GW Embratel.PNG](/public/imported_attachments/1/GW Embratel.PNG)
![GW Embratel.PNG_thumb](/public/imported_attachments/1/GW Embratel.PNG_thumb)
![Route Embratel.PNG](/public/imported_attachments/1/Route Embratel.PNG)
![Route Embratel.PNG_thumb](/public/imported_attachments/1/Route Embratel.PNG_thumb) -
Maarcelloc,
O engraçado é que, se eu fazer o nat redirecionando para link internet no caso "201.31.xx.xx", funciona perfeitamente.
Agora se o faço o mesmo nat saindo para ip interno 10.1.2.3 só que sai pelo link MPLS, não funciona.
Queimando os últimos neurônios que tenho.!!
-
Maarcelloc,
O engraçado é que, se eu fazer o nat redirecionando para link internet no caso "201.31.xx.xx", funciona perfeitamente.
Agora se o faço o mesmo nat saindo para ip interno 10.1.2.3 só que sai pelo link MPLS, não funciona.
Queimando os últimos neurônios que tenho.!!
Conseguir resolver essa questão acima.
Tive que criar uma regra Outbound Nat e funcionou perfeitamente.
Tudo que sair para link mpls sair com IP da Lan Anddress do Pfsense.
Agora quero fazer funcionar o load balance de portas, pois assim não vou precisar ficar alterando meu nat forward quando cair algum link.
Fico no seu aguardo.!
Att,
-
Faltou colocar a porta do serviço na configuração do load balance.
-
Faltou colocar a porta do serviço na configuração do load balance.
Na descrição que fica abaixo, fala que caso eu deixe em braco ela usa as portas informada no Pool.
mas por questão de não ter duvida inserir a porta 110 e 25, que são as portas que uso e não funcionou.
-
Veja o status dos servidores do pool. Onload balance do envia tráfego para oa hosts que ele consegue testar. Se não me engano, você colocou icmp como protocolo de teste.