• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Logica nas regras

Scheduled Pinned Locked Moved Portuguese
13 Posts 2 Posters 1.7k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • E Offline
    empbilly
    last edited by Jan 28, 2015, 3:58 PM

    Olá pessoal,

    Não tenho muita experiencia com o pfsense, mas já estou lendo bastante, pesquisando bastante e realizando alguns teste em laboratório.

    Gostaria da ajuda dos amigos na seguinte duvida. Vamos supor que preciso liberar o acesso de um ip interno a um ip externo somente para acesso http.
    Ex:
    interno: x.x.x.x (ip real) –---> externo: x.x.x.x (ip real)

    A principio fiz a regra na lan.

    Eu devo fazer isso na lan ou na wan? Alguma dica de como pegar a logica?

    Veja no anexo como estou fazendo, mas não está funcionando.
    regra.png
    regra.png_thumb

    https://eliasmoraispereira.wordpress.com/

    1 Reply Last reply Reply Quote 0
    • M Offline
      marcelloc
      last edited by Jan 28, 2015, 4:04 PM

      @empbilly:

      Eu devo fazer isso na lan ou na wan? Alguma dica de como pegar a logica?

      Sempre na interface onde inicia a comunicação.

      Se estiver nos primeiros passos da ferramenta, considere fazer um dos cursos do pfsense no Sysquad, vaí acelearar bastante a sua curva de aprendizado.

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • E Offline
        empbilly
        last edited by Jan 28, 2015, 4:08 PM

        Sempre na interface onde inicia a comunicação.

        Obrigado pela presteza na resposta marcelloc!  :)

        Então parte da minha lan para a wan. Você deu uma olhada na imagem em anexo? Seria assim a logica?

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • M Offline
          marcelloc
          last edited by Jan 28, 2015, 4:11 PM

          @empbilly:

          Você deu uma olhada na imagem em anexo? Seria assim a logica?

          Pra mim os dois hosts estão na mesma rede e portanto acredito que a regra está errada.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • E Offline
            empbilly
            last edited by Jan 28, 2015, 4:19 PM

            Na verdade os ips que coloquei são meramente ilustrativos.

            Tanto source como destination são ips reais.

            Mesmo assim a regra estaria errada?

            https://eliasmoraispereira.wordpress.com/

            1 Reply Last reply Reply Quote 0
            • M Offline
              marcelloc
              last edited by Jan 28, 2015, 4:27 PM

              sim.

              O normal das regras na lan é source ip da estação, destination ip internet

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • E Offline
                empbilly
                last edited by Jan 28, 2015, 4:41 PM

                @marcelloc:

                sim.

                O normal das regras na lan é source ip da estação, destination ip internet

                Na verdade foi o que fiz.

                No source eu coloquei o ip da estação de trabalho. Ip publico distribuído por dhcp estático.
                No destination coloquei o ip externo que quero liberar o acesso http.

                Outra pergunta. Em que situação devemos colocar a regra na wan?

                https://eliasmoraispereira.wordpress.com/

                1 Reply Last reply Reply Quote 0
                • M Offline
                  marcelloc
                  last edited by Jan 28, 2015, 5:27 PM

                  @empbilly:

                  Outra pergunta. Em que situação devemos colocar a regra na wan?

                  Vamos aprender a pescar.

                  Se as regras na lan definem as pemissões de acesso de dentro pra fora, as regras da wan são….?  :)

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • E Offline
                    empbilly
                    last edited by Jan 28, 2015, 5:30 PM

                    @marcelloc:

                    @empbilly:

                    Outra pergunta. Em que situação devemos colocar a regra na wan?

                    Vamos aprender a pescar.

                    Com certeza. :D

                    Se as regras na lan definem as pemissões de acesso de dentro pra fora, as regras da wan são….?  :)

                    As regras da wan definem as permissões de fora pra dentro.

                    https://eliasmoraispereira.wordpress.com/

                    1 Reply Last reply Reply Quote 0
                    • M Offline
                      marcelloc
                      last edited by Jan 28, 2015, 5:47 PM

                      @empbilly:

                      As regras da wan definem as permissões de fora pra dentro.

                      Isso. Normalmente você cria o nat e o pfsense já adiciona a regra na wan.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • E Offline
                        empbilly
                        last edited by Jan 28, 2015, 6:28 PM

                        Só não entendi o porque minha regra está errada caso eu preciso acessar um ip externo de um ip interno. Ambos ips públicos.

                        Ao meu ver essa lógica estaria correta.

                        Ip da máquina interna em source
                        Ip da máquina externa em destination

                        https://eliasmoraispereira.wordpress.com/

                        1 Reply Last reply Reply Quote 0
                        • M Offline
                          marcelloc
                          last edited by Jan 28, 2015, 6:47 PM

                          @empbilly:

                          Ip da máquina interna em source
                          Ip da máquina externa em destination

                          Dessa forma está ok. O outro post tinham dois ips da mesma rede em source e destination.

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • E Offline
                            empbilly
                            last edited by Jan 28, 2015, 7:21 PM

                            @marcelloc:

                            @empbilly:

                            Ip da máquina interna em source
                            Ip da máquina externa em destination

                            Dessa forma está ok. O outro post tinham dois ips da mesma rede em source e destination.

                            Os ips eram meramente ilustrativos. :D

                            Ok. Agora sei que a regra em si está correta. O que pode estar afetando agora é a ordem das regras. Preciso verificar isso.

                            Agradeço por sua paciência e dicas!!!

                            Fique com Deus!! Grande abraço!!

                            https://eliasmoraispereira.wordpress.com/

                            1 Reply Last reply Reply Quote 0
                            1 out of 13
                            • First post
                              1/13
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                              This community forum collects and processes your personal information.
                              consent.not_received