Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Acesso bidirecional?

    Scheduled Pinned Locked Moved Portuguese
    22 Posts 4 Posters 3.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H Offline
      haveno
      last edited by

      Bom dia, fui solicitado aqui na empresa para que fizesse uma regra no firewall de acesso bidirecional para 5 ips diferentes, alguem ae poderia me explicar como faz isso? Obrigado.

      1 Reply Last reply Reply Quote 0
      • L Offline
        lucaspolli
        last edited by

        traduza o que seria bidirecional, voce acessando um equipamento externo e o externo acessando o seu?

        1 Reply Last reply Reply Quote 0
        • H Offline
          haveno
          last edited by

          Eu acredito que seria isso mesmo Lucas, sabes como fazer essa regra no firewall? Obrigado.

          1 Reply Last reply Reply Quote 0
          • L Offline
            lucaspolli
            last edited by

            libere na LAN o seu IP para acessar o ip e porta do equipamento externo, e ao contrario faca um NAT autorizando o ip e porta do externo para o seu ip

            1 Reply Last reply Reply Quote 0
            • H Offline
              haveno
              last edited by

              Seria +/- assim?

              pfsense-firewall.jpg
              pfsense-firewall.jpg_thumb

              1 Reply Last reply Reply Quote 0
              • L Offline
                lucaspolli
                last edited by

                isso mesmo.. e ao contrario é NAT
                lembre-se que se vc tem alguma regra de bloqueio ou proxy, essa deve estar antes de todas..

                1 Reply Last reply Reply Quote 0
                • H Offline
                  haveno
                  last edited by

                  Certo, eu acesso Firewall >> Nat e depois tem várias abas. quais dela eu crio a regra? Tem Port Forward, 1:1, Outbound e Npt…

                  1 Reply Last reply Reply Quote 0
                  • L Offline
                    lucaspolli
                    last edited by

                    Port forward

                    1 Reply Last reply Reply Quote 0
                    • H Offline
                      haveno
                      last edited by

                      hummm, não estou sabendo criar essas regras, se tu puder dar um exemplo ficaria agradecido..  :-[

                      1 Reply Last reply Reply Quote 0
                      • L Offline
                        lucaspolli
                        last edited by

                        traduzindo: tudo que chegar na minha interface "GVT" na porta "telnet"(23) vai direcionar para o ip 192.168.0.65 na porta telnet

                        isso falando em portas especificas, se vc quer que tudo de um determinado ip va para outro em sua rede, use a aba 1:1

                        Capturar.PNG
                        Capturar.PNG_thumb

                        1 Reply Last reply Reply Quote 0
                        • H Offline
                          haveno
                          last edited by

                          No meu caso é a aba 1:1 mesmo, fiz aqui a regra mas ainda tenho uma dúvida, no external subnet ip, eu coloquei o meu ip fixo, está correto isso? Obrigado

                          NAT.jpg
                          NAT.jpg_thumb

                          1 Reply Last reply Reply Quote 0
                          • L Offline
                            lucaspolli
                            last edited by

                            nao uso 1:1 mais creio que é o ip ou a faixa de ips do equipamento externo que esta acessando sua rede, ou seja, assim voce limita o acesso a somente aquele ip especifico..

                            1 Reply Last reply Reply Quote 0
                            • H Offline
                              haveno
                              last edited by

                              hummmm, eu fiz isso no 'destination' coloquei um alias que criei com 5 ips..  :'(

                              1 Reply Last reply Reply Quote 0
                              • L Offline
                                lfx
                                last edited by

                                Caros, boa tarde. Estou com uma dificuldade e acho que a solução é parecida com a apontada pelo Lucas.
                                Tenho dois sites ligados em OpenVPN. Os computadores do site B acessam o servidor e as impressoras que ficam no site A, e rodam o sistema da empresa sem problemas. Estou tentando fazer um computador do site A acessar o relógio de ponto no site B para buscar as batidas. Tentei criar uma segunda VPN do site A para o B, mas não funcionou. Não consigo pingar os IPs do site B a partir do site A. Pelo que sei, o relógio não trabalha com uma porta específica (Dimep Miniprint) e dentro do site B consigo acessa-lo sem problemas

                                Desde já agradeço

                                1 Reply Last reply Reply Quote 0
                                • L Offline
                                  lucaspolli
                                  last edited by

                                  vc ja fez as liberacoes de firewall entre as redes? nas duas pontas? com a vpn fechada o acesso se da nos dois sentidos se tudo estiver corretamente configurado..

                                  1 Reply Last reply Reply Quote 0
                                  • L Offline
                                    lfx
                                    last edited by

                                    Olá Lucas, desculpe a demora e obrigado pelo retorno.
                                    Creio que esteja liberado corretamente. As portas que abri em uma ponta, abri na outra também, exceto a do acesso RDP ao servidor. Em anexo uma imagem das minhas regras de firewall nos dois sites. As duas VPNs aparecem UP nos dois, mesmo assim o site 1 não pinga o site 2.

                                    PFSense.jpg
                                    PFSense.jpg_thumb

                                    1 Reply Last reply Reply Quote 0
                                    • H Offline
                                      henriquejensen
                                      last edited by

                                      @lfx:

                                      …Pelo que sei, o relógio não trabalha com uma porta específica (Dimep Miniprint)...

                                      Desde já agradeço

                                      Tem certeza amigo? Pq se o troço tem porta de rede e usa protocolo TCP/IP obrigatoriamente deverá utilizar um ip/porta para se comunicar.

                                      1 Reply Last reply Reply Quote 0
                                      • L Offline
                                        lfx
                                        last edited by

                                        henriquejensen, pesquisei em várias fontes, mesmo com a Dimep, e não encontrei nenhuma informação sobre porta. Mas acredito que o problema maior seja alguma configuração do pfsense, pois do site A eu não consigo pingar nenhum IP do site B. Se eu conseguir pingar esses IPs, e consequentemente o IP do relógio, meu problema está resolvido.
                                        O que eu não consigo entender, é que configurei os 2 ao mesmo tempo, a cada configuração feita em um (regras de firewall, portas etc), eu fazia no outro no mesmo minuto. Não faz sentido o acesso estar unidirecional.
                                        Outra coisa que acabei de notar, é que o acesso ao RDP do servidor (que fica no site A) não funciona, por exemplo, de casa. Se eu estiver no galpão da empresa (site B), eu consigo acessar pelo IP e pelo nome da máquina. Será que esses problemas tem mesma origem?

                                        Obrigado

                                        1 Reply Last reply Reply Quote 0
                                        • H Offline
                                          henriquejensen
                                          last edited by

                                          @lfx:

                                          henriquejensen, pesquisei em várias fontes, mesmo com a Dimep, e não encontrei nenhuma informação sobre porta. Mas acredito que o problema maior seja alguma configuração do pfsense, pois do site A eu não consigo pingar nenhum IP do site B. Se eu conseguir pingar esses IPs, e consequentemente o IP do relógio, meu problema está resolvido.
                                          O que eu não consigo entender, é que configurei os 2 ao mesmo tempo, a cada configuração feita em um (regras de firewall, portas etc), eu fazia no outro no mesmo minuto. Não faz sentido o acesso estar unidirecional.
                                          Outra coisa que acabei de notar, é que o acesso ao RDP do servidor (que fica no site A) não funciona, por exemplo, de casa. Se eu estiver no galpão da empresa (site B), eu consigo acessar pelo IP e pelo nome da máquina. Será que esses problemas tem mesma origem?

                                          Obrigado

                                          Cara, é como o Lucas falou,

                                          "vpn fechada o acesso se da nos dois sentidos se tudo estiver corretamente configurado".

                                          Na aba OpenVPN do seu server tem que estar assim:

                                          ID Proto Source Port Destination Port Gateway Queue Schedule Description
                                          icon IPv4            *       *                   *       *             *               *             none

                                          Essa regra diz que tudo vai trafegar entra sua VPN e sua LAN.

                                          1 Reply Last reply Reply Quote 0
                                          • L Offline
                                            lfx
                                            last edited by

                                            Então, na aba OpenVPN tenho essa regra sim, nos dois firewalls, e logo abaixo as regras das portas.

                                            ID Proto               Source Port Destination Port Gateway Queue Schedule Description

                                            IPv4 TCP           *            *              *           *        *        none                 Permitir Site-to-Site
                                            IPv4 TCP           *            1195          *         1195      *        none                 Porta VPN 1
                                            IPv4 TCP           *            1196          *         1196      *        none                 Porta VPN 2

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.