[RESOLVIDO] Problema com NAT

O Ruim Em Redes · Aug 25, 2016, 5:01 PM

Quando eu dou o telnet ip 7700 no log aparece conecções para o ip do firewall mas com outras portas, é assim mesmo ? Portas como 8123, 3228, 30828…

ttercio · Aug 25, 2016, 5:18 PM

@O:

Fiz o teste e fala que a porta está fechada.

As regras para bloquear e permitir LAN funcionam, mas WAN não.

Pode ser que tenha que abrir essa porta no seu MODEM. Na sua WAN vc tem um IP público ou é desses: 192.168.0.1 , 10.0.0.1 , 192.168.1.1 ???

O Ruim Em Redes · Aug 25, 2016, 5:26 PM

@ttercio:

@O:

Fiz o teste e fala que a porta está fechada.

As regras para bloquear e permitir LAN funcionam, mas WAN não.

Pode ser que tenha que abrir essa porta no seu MODEM. Na sua WAN vc tem um IP público ou é desses: 192.168.0.1 , 10.0.0.1 , 192.168.1.1 ???

Eu tenho um ip publico. Esse link de internet está ligado direto no firewall.

ttercio · Aug 25, 2016, 5:41 PM

É dedicado ? como é ?

marcelloc · Aug 25, 2016, 5:41 PM

@ttercio:

Faça um teste na sua regra altere de WAN ADDRESS para WAN NET

Não aconselho fazer isso. Deixe o nat sempre "apontado" para o ip que quer usar, não para uma rede.

marcelloc · Sep 1, 2016, 6:50 PM

@O:

Print das rules:

Se este é o print dos nats, você está tentando fazer dois nats na mesma porta, o que não vai dar certo de forma alguma

Segundo ponto, em um dos nats, você está apontando para um ip externo, o que provavelmente vai falhar por conta do roteamento assimétrico que esse configuração vai gerar.

ps: Para sua segurança, esconda seu ip público dos prints.

ttercio · Aug 25, 2016, 6:11 PM

marcelloc - por isso que tentei fazer com ele outro NAT apontando pra um RDP só pra ve se passava e mesmo assim não foi.
Nem tinha me atentado que ele usava um IP Público já tava nos prints e passei batido. Eu acho que tem que liberar ao no Modem dele .

marcelloc · Aug 25, 2016, 9:32 PM

Se está usando o modem em modo bridge, não precisa configurar mais nada lá.

Se o modem estiver comunicando com o pfSense via rede privada/nat, você pode configurar o ip do pfsense na DMZ do seu modem e fazer somente um nat por porta do ip WAN

O Ruim Em Redes · Aug 26, 2016, 1:47 PM

Quando eu dou o telnet IP 7700 e olho nos logs, aparece portas diferentes, é assim mesmo ?

Tanto que se eu filtrar por porta 7700 eu nem acho resultados…

E nem usamos modem também, o link é ligado direto no firewall e ele que faz o papel de modem. Tem um switch mas não tem nada haver né ?

neutonsp · Sep 1, 2016, 1:25 PM

Vai em System > Advanced e na aba Firewall/NAT

em NAT Reflection mode for port forwards - coloca NAT + Proxy

Aqui uso assim e da certo.

O Ruim Em Redes · Sep 1, 2016, 5:19 PM

@neutonsp:

Vai em System > Advanced e na aba Firewall/NAT

em NAT Reflection mode for port forwards - coloca NAT + Proxy

Aqui uso assim e da certo.

Deu certo !

O que exatamente essa configuração faz ?

Muito Obrigado.

paulo.cristiano · Jun 25, 2019, 2:30 PM

@neutonsp
Bom dia.
Fiz este processo para utilizar o ex: redmine.meudominio.com.br internamente, consigo acessar o redmine normalmente e tudo mais, porem ao alterar alguma tarefa e confirmar ele fica pensando como se tivesse fechado a conexão ou se perdido, não consegui identificar o problema =x