Liberação de porta para acesso interno - acesso de fora para dentro



  • Bom dia Galera, gostaria de uma ajuda de vocês, please!!!

    Estou com um problema em um acesso externo, gostaria de liberar uma porta, pois já fiz a regra no NAT e mesmo assim não conecta,
    estou fazendo alguns teste para verificar a porta no site guiadocftv e sempre consta fechada.

    Configuração do NAT
    destination (destino): wan address
    destino coloquei a porta
    direcionar o ip : coloquei o ip do aparelho, pois ele ping na rede normal
    Redirect target port( redirecionar a porta), coloquei a mesma porta do destino



  • Bom dia, vou dar um exemplo usando um redirecionamento da porta 9090 para 8080..

    Vai em Firewall > NAT > Add

    Interface: WAN
    Protocol: TCP
    Source:Any
    Destination: WAN address
    Destination port range: 9090 to port: 9090
    Redirect target ip: o endereço do equipamento
    Redirect target port: 8080
    Description: Uma descrição
    

    IMPORTANTE
    em```
    Filter rule association: Add associated filter rule

    
    Pois com isso, ele criará a regra no firewall também, liberando as portas.


  • Hunterjn, ainda continuo sem acesso, uma coisa que eu não tinha colocado na configuração foi a fonte (source) que coloque any como você mesmo disse.

    eu vou precisar criar uma regra de dentro para fora também ?( rules / lan)



  • eu estou tentando verificar os logs do firewall e meu ip externo não aparece na lista, é para aparecer como negado?



  • Somente essas regras ja deveriam liberar.

    Acredito que tu poderias realizar alguns testes que citarei abaixo,  realizar um troubleshooting..

    1> Equipamento a ser acessado: Verifique as seguintes questões.. Esse equipamento tem Gateway? Internamente essa porta está funcionando?
      Em algum outro Windows realize um teste usando telnet.

    O exemplo abaixo será um exemplo de telnet para o ip 192.168.1.200 na porta rdp dele.

    telnet 192.168.1.200 3389
    

    2> Existe alguma regra de redirecionamento existente que funciona no pfSense? Se sim, apague a que não funciona e crie uma nova a partir de uma cópia da que está funcionando;

    3> Se ainda não funcionou, verifique o gateway do seu pfSense, o modem por exemplo, se nele não tem nenhuma regra utilizando essa porta, porque se tiver, irá invalidar no pfSense;

    4> No gateway do seu pfSense, verifique se existe uma DMZ apontado para ele;

    5> Se com todos estes testes a regra continua sem funcionar,acredito que o bloqueio está em sua operadora. Teria que entrar em contato com eles para que validem essa informação.



  • tem uma regra do acesso 3389, e está normal



  • Não tem nenhum outro equipamento antes do PF? Caso tenha algum modem ADSL, ele está fazendo DMZ para o PF?



  • Fez o troubleshooting que eu passei abaixo?