RESOLVIDO - Problema com NAT
-
Edite a regra da porta 4433
-
Estava com o squid autenticando local, cancelei a autenticação e consegui acessar a maioria dos NAT, somente essa porta 443 que não consegui, alterei para a porta HTTPS padrão, será que é por ser HTTPS que não está dando certo?
-
Em: Redirct target port coloque a mesma porta da regra e tenta acessar
-
eu deixei ambas como 443 agora e mesmo assim não acessa, está dando time out, peguei um log no roteador do link que mostra apenas enviando a solicitação para o PFsense mas sem resposta, como faço para ver o log completo do pfsense? aonde posso fazer isso?
-
Lá onde tem a porta 443(https) você colocou a porta de acesso 4433? Status - System log
-
ficou assim agora, conforme imagem.
só está dando esse problema para porta 443, a porta 80 não tem mais problemas
-
Ta errado mano.
Faça o seguinte troque tudo onde tem https para Other e coloca a porta 4433. -
segue o print dos NAT, para as portas SSH estão funcionando, para o restante não
Estão todas corretas. Consegue monitorar com o tcpdump se o pacote está saindo do firewall para o servidor? Está com o firewall em paralelo com o antigo ou substituiu?
Estava com o squid autenticando local, cancelei a autenticação e consegui acessar a maioria dos NAT, somente essa porta 443 que não consegui, alterei para a porta HTTPS padrão, será que é por ser HTTPS que não está dando certo?
Não era para interferir nos seus nats. Tem certeza que não está habilitando ele transparente e/ou na interface errada como a wan por exemplo?
Os nats externos não deveriam estar caindo no log do squid.
-
Marcelo, eu substitui o firewall, e não esta em transparente, deixe autenticando local, e depois desmarquei tudo para ver se resolvia, está na interface certa, pois como costa na imagem tenho 6 NATs configurado e apenas 1 com problema, que é para a porta HTTPS, os que são para SSH ou porta 80 estão rodando normalmente.
No Tcpdump vejo entrando no interface wan mas não vejo entrando no firewall
-
Repete esse tcpdump na lan, com o ip do servidor interno.
-
Segue o tcpdump para o IP interno, está chegando mas ele não responde pelo que entendi
-
Segue o tcpdump para o IP interno, está chegando mas ele não responde pelo que entendi
Exatamente. O problema não está no seu pfSense.
Destive o fw do windows para testar e verifique tabela de roteamento, gateways, etc nesse servidor.
-
Marcelo muito obrigado pela ajuda, realmente o problema era o servidor e não o PFsense, agradeço pela ajuda sua e do danilo
