Logica nas regras

empbilly · Jan 28, 2015, 3:58 PM

Olá pessoal,

Não tenho muita experiencia com o pfsense, mas já estou lendo bastante, pesquisando bastante e realizando alguns teste em laboratório.

Gostaria da ajuda dos amigos na seguinte duvida. Vamos supor que preciso liberar o acesso de um ip interno a um ip externo somente para acesso http.
Ex:
interno: x.x.x.x (ip real) –---> externo: x.x.x.x (ip real)

A principio fiz a regra na lan.

Eu devo fazer isso na lan ou na wan? Alguma dica de como pegar a logica?

Veja no anexo como estou fazendo, mas não está funcionando.

marcelloc · Jan 28, 2015, 4:04 PM

@empbilly:

Eu devo fazer isso na lan ou na wan? Alguma dica de como pegar a logica?

Sempre na interface onde inicia a comunicação.

Se estiver nos primeiros passos da ferramenta, considere fazer um dos cursos do pfsense no Sysquad, vaí acelearar bastante a sua curva de aprendizado.

empbilly · Jan 28, 2015, 4:08 PM

Sempre na interface onde inicia a comunicação.

Obrigado pela presteza na resposta marcelloc! :)

Então parte da minha lan para a wan. Você deu uma olhada na imagem em anexo? Seria assim a logica?

marcelloc · Jan 28, 2015, 4:11 PM

@empbilly:

Você deu uma olhada na imagem em anexo? Seria assim a logica?

Pra mim os dois hosts estão na mesma rede e portanto acredito que a regra está errada.

empbilly · Jan 28, 2015, 4:19 PM

Na verdade os ips que coloquei são meramente ilustrativos.

Tanto source como destination são ips reais.

Mesmo assim a regra estaria errada?

marcelloc · Jan 28, 2015, 4:27 PM

sim.

O normal das regras na lan é source ip da estação, destination ip internet

empbilly · Jan 28, 2015, 4:41 PM

@marcelloc:

sim.

O normal das regras na lan é source ip da estação, destination ip internet

Na verdade foi o que fiz.

No source eu coloquei o ip da estação de trabalho. Ip publico distribuído por dhcp estático.
No destination coloquei o ip externo que quero liberar o acesso http.

Outra pergunta. Em que situação devemos colocar a regra na wan?

marcelloc · Jan 28, 2015, 5:27 PM

@empbilly:

Outra pergunta. Em que situação devemos colocar a regra na wan?

Vamos aprender a pescar.

Se as regras na lan definem as pemissões de acesso de dentro pra fora, as regras da wan são….? :)

empbilly · Jan 28, 2015, 5:30 PM

@marcelloc:

@empbilly:

Outra pergunta. Em que situação devemos colocar a regra na wan?

Vamos aprender a pescar.

Com certeza. :D

Se as regras na lan definem as pemissões de acesso de dentro pra fora, as regras da wan são….? :)

As regras da wan definem as permissões de fora pra dentro.

marcelloc · Jan 28, 2015, 5:47 PM

@empbilly:

As regras da wan definem as permissões de fora pra dentro.

Isso. Normalmente você cria o nat e o pfsense já adiciona a regra na wan.

empbilly · Jan 28, 2015, 6:28 PM

Só não entendi o porque minha regra está errada caso eu preciso acessar um ip externo de um ip interno. Ambos ips públicos.

Ao meu ver essa lógica estaria correta.

Ip da máquina interna em source
Ip da máquina externa em destination

marcelloc · Jan 28, 2015, 6:47 PM

@empbilly:

Ip da máquina interna em source
Ip da máquina externa em destination

Dessa forma está ok. O outro post tinham dois ips da mesma rede em source e destination.

empbilly · Jan 28, 2015, 7:21 PM

@marcelloc:

@empbilly:

Ip da máquina interna em source
Ip da máquina externa em destination

Dessa forma está ok. O outro post tinham dois ips da mesma rede em source e destination.

Os ips eram meramente ilustrativos. :D

Ok. Agora sei que a regra em si está correta. O que pode estar afetando agora é a ordem das regras. Preciso verificar isso.

Agradeço por sua paciência e dicas!!!

Fique com Deus!! Grande abraço!!