Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [RESOLVIDO] Configurar acesso ao IP da WAN pela rede local (LAN)

    Scheduled Pinned Locked Moved Portuguese
    27 Posts 8 Posters 9.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      Edgard Wetler
      last edited by

      Olá.
      Estou com um problema que nao encontrei a solução até então.
      Tenho um pfsense configurado para 200 usuarios com registro de MAC para segurança e atribuições de IP.

      Estou tendo problema para acessar o ip da minha WAN pela rede LAN, ou seja, qualquer IP da minha rede local que tenta acessar o ip da minha WAN na porta 80 (http) ele não acessa.

      Na minha porta WAN tem um NAT configurado liberando essa porta 80 (http) para conexão ao meu IP local. Ou seja, quem acessa de fora da minha rede local, consegue acesso normalmente, tudo funciona, porém quando tento acessar da minha rede local nao funciona.

      Ja tentei criar um NAT na LAN pra redirecionar mais nao funcionou.

      Alguma Ajuda?

      att.
      Edgard Wetler

      1 Reply Last reply Reply Quote 0
      • empbillyE
        empbilly
        last edited by

        Pra que tu quer acesso ao IP da WAN?

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • T
          tomaswaldow
          last edited by

          Testou NAT reflection?

          Tomas @ 2W Consultoria

          1 Reply Last reply Reply Quote 0
          • E
            Edgard Wetler
            last edited by

            @empbilly:

            Pra que tu quer acesso ao IP da WAN?

            Minha empresa tem um site, dentro dele existe um link que redireciona pro meu IP da WAN na porta 80.
            No meu firewall PFSENSE eu faço um NAT pra que esse ip da WAN redirecione pro meu ip local.
            Quem acessa de fora da rede da empresa consegue acesso normal.
            Mas quem ta na minha rede local não acessa esse ip da WAN pra poder redirecionar pro IP local.

            Uma solução seria colocar quem precisa acessar esse sistema configurar o ip da LAN manual em cada micro, porem são quase 200 maquinas, o mais viável seria configurar tanto quem acessa de fora como quem acessa da rede local funcionar e redirecionar normalmente.

            1 Reply Last reply Reply Quote 0
            • E
              Edgard Wetler
              last edited by

              @Tomas:

              Testou NAT reflection?

              Teste sim, mas sem sucesso.
              No caso vc diz o NAT reflection do NAT da WAN que eu criei, correto?

              1 Reply Last reply Reply Quote 0
              • F
                fabianofilhu
                last edited by

                Va em System -> Advanced

                Aba Firewall & NAT

                logo abaixo onde tem Network Address Translation

                NAT Reflection mode for port forwards : PURE NAT

                Enable automatic outbound NAT for Reflection : Deixe marcado essa opção

                1 Reply Last reply Reply Quote 0
                • empbillyE
                  empbilly
                  last edited by

                  @Edgard:

                  @empbilly:

                  Pra que tu quer acesso ao IP da WAN?

                  Minha empresa tem um site, dentro dele existe um link que redireciona pro meu IP da WAN na porta 80.
                  No meu firewall PFSENSE eu faço um NAT pra que esse ip da WAN redirecione pro meu ip local.
                  Quem acessa de fora da rede da empresa consegue acesso normal.
                  Mas quem ta na minha rede local não acessa esse ip da WAN pra poder redirecionar pro IP local.

                  Uma solução seria colocar quem precisa acessar esse sistema configurar o ip da LAN manual em cada micro, porem são quase 200 maquinas, o mais viável seria configurar tanto quem acessa de fora como quem acessa da rede local funcionar e redirecionar normalmente.

                  O pessoal da rede interna não consegue acessar teu site utilizando o IP interno?

                  https://eliasmoraispereira.wordpress.com/

                  1 Reply Last reply Reply Quote 0
                  • E
                    Edgard Wetler
                    last edited by

                    @fabianofilhu:

                    Va em System -> Advanced

                    Aba Firewall & NAT

                    logo abaixo onde tem Network Address Translation

                    NAT Reflection mode for port forwards : PURE NAT

                    Enable automatic outbound NAT for Reflection : Deixe marcado essa opção

                    Opa, Procedimento realizado, porem, sem sucesso.
                    Continuo nao tendo acesso pela rede local.

                    1 Reply Last reply Reply Quote 0
                    • E
                      Edgard Wetler
                      last edited by

                      @empbilly:

                      @Edgard:

                      @empbilly:

                      Pra que tu quer acesso ao IP da WAN?

                      Minha empresa tem um site, dentro dele existe um link que redireciona pro meu IP da WAN na porta 80.
                      No meu firewall PFSENSE eu faço um NAT pra que esse ip da WAN redirecione pro meu ip local.
                      Quem acessa de fora da rede da empresa consegue acesso normal.
                      Mas quem ta na minha rede local não acessa esse ip da WAN pra poder redirecionar pro IP local.

                      Uma solução seria colocar quem precisa acessar esse sistema configurar o ip da LAN manual em cada micro, porem são quase 200 maquinas, o mais viável seria configurar tanto quem acessa de fora como quem acessa da rede local funcionar e redirecionar normalmente.

                      O pessoal da rede interna não consegue acessar teu site utilizando o IP interno?

                      O pessoal da minha rede interna consegue acessar pelo ip interno.
                      Eles só nao conseguem acessar o ip da WAN, que é o ip que redireciona o site.

                      1 Reply Last reply Reply Quote 0
                      • E
                        Edgard Wetler
                        last edited by

                        Bom dia. mais alguma ajuda por favor?
                        obrigado

                        1 Reply Last reply Reply Quote 0
                        • R
                          rogeriorabelo
                          last edited by

                          Bom dia,

                          deixa eu ver se eu entendi:

                          Você tem um site na sua rede interna exemplo: www.edgardwetler.com.br e quer acessar ele da rede interna sem ter que
                          digitar o IP da rede interna é isso?

                          Poste sua configuração de NAT.

                          1 Reply Last reply Reply Quote 0
                          • E
                            Edgard Wetler
                            last edited by

                            @rogeriorabelo:

                            Bom dia,

                            deixa eu ver se eu entendi:

                            Você tem um site na sua rede interna exemplo: www.edgardwetler.com.br e quer acessar ele da rede interna sem ter que
                            digitar o IP da rede interna é isso?

                            Poste sua configuração de NAT.

                            vamos lá,

                            Eu tenho um link no site que redireciona pro meu IP válido, que é o ip da wan, certo?
                            Fiz o NAT pra esse ip da WAN direcionar pro meu ip local.
                            Com essa configuração, qualquer ip externo que tenta acessar meu link dentro do meu servidor, funciona normalmente.
                            O meu problema é os ips da minha rede local acessar esse ip da wan, que redireciona pro meu servidor.

                            Deu pra entender?

                            1 Reply Last reply Reply Quote 0
                            • R
                              rogeriorabelo
                              last edited by

                              Entendi.

                              É o que o Tomas Waldow disse.

                              Só você ir nessa regra NAT e mudar o NAT reflection para Enable( NAT + Proxy).

                              1 Reply Last reply Reply Quote 0
                              • E
                                Edgard Wetler
                                last edited by

                                @rogeriorabelo:

                                Entendi.

                                É o que o Tomas Waldow disse.

                                Só você ir nessa regra NAT e mudar o NAT reflection para Enable( NAT + Proxy).

                                Então, ja foi feito esse procedimento
                                Porem sem sucesso
                                Segue foto da configuração

                                nat.jpg
                                nat.jpg_thumb

                                1 Reply Last reply Reply Quote 0
                                • R
                                  rogeriorabelo
                                  last edited by

                                  Habilite o NAT + Proxy somente na regra NAT, indo em Firewall >>>NAT>>Port Forward "EDITANDO A REGRA QUE VOCÊ CRIOU"

                                  1 Reply Last reply Reply Quote 0
                                  • empbillyE
                                    empbilly
                                    last edited by

                                    Teste o seguinte:

                                    Firewall > NAT > Outbound - Selecione manual e crie a regra.

                                    Interface Source Source Port Destination      Destination Port       NAT Address NAT Port Static Port     Description
                                    LAN        LAN net            *              192.168.1.7              *                    WAN address          *                NO                teste

                                    Poste se funcionou.

                                    https://eliasmoraispereira.wordpress.com/

                                    1 Reply Last reply Reply Quote 0
                                    • E
                                      Edgard Wetler
                                      last edited by

                                      @rogeriorabelo:

                                      Habilite o NAT + Proxy somente na regra NAT, indo em Firewall >>>NAT>>Port Forward "EDITANDO A REGRA QUE VOCÊ CRIOU"

                                      Fiz conforme orientação.
                                      Sem sucesso.
                                      Algo mais que posso verificar?

                                      R 1 Reply Last reply Reply Quote 0
                                      • E
                                        Edgard Wetler
                                        last edited by

                                        @empbilly:

                                        Teste o seguinte:

                                        Firewall > NAT > Outbound - Selecione manual e crie a regra.

                                        Interface Source Source Port Destination      Destination Port       NAT Address NAT Port Static Port     Description
                                        LAN        LAN net            *              192.168.1.7              *                    WAN address          *                NO                teste

                                        Poste se funcionou.

                                        Fiz como me orientou, quando clico em manual outbound e salvo, ele aplica mas volta pra automático novamente.
                                        Quando crio a regra ele salva e aplica, porem a regra fica meio apagada, como se estivesse desabilitada.

                                        1 Reply Last reply Reply Quote 0
                                        • empbillyE
                                          empbilly
                                          last edited by

                                          @Edgard:

                                          @empbilly:

                                          Teste o seguinte:

                                          Firewall > NAT > Outbound - Selecione manual e crie a regra.

                                          Interface Source Source Port Destination      Destination Port       NAT Address NAT Port Static Port     Description
                                          LAN        LAN net            *              192.168.1.7              *                    WAN address          *                NO                teste

                                          Poste se funcionou.

                                          Fiz como me orientou, quando clico em manual outbound e salvo, ele aplica mas volta pra automático novamente.
                                          Quando crio a regra ele salva e aplica, porem a regra fica meio apagada, como se estivesse desabilitada.

                                          Estranho acontecer isso. Aqui comigo depois que coloquei pra "manual", permaneceu assim.

                                          Esquecia de avisar no post anterior.

                                          O 192.168.1.7 é exemplo e você deve mudar pro endereço privado do teu webserver.

                                          https://eliasmoraispereira.wordpress.com/

                                          1 Reply Last reply Reply Quote 0
                                          • E
                                            Edgard Wetler
                                            last edited by

                                            @empbilly:

                                            @Edgard:

                                            @empbilly:

                                            Teste o seguinte:

                                            Firewall > NAT > Outbound - Selecione manual e crie a regra.

                                            Interface Source Source Port Destination      Destination Port       NAT Address NAT Port Static Port     Description
                                            LAN        LAN net            *              192.168.1.7              *                    WAN address          *                NO                teste

                                            Poste se funcionou.

                                            Fiz como me orientou, quando clico em manual outbound e salvo, ele aplica mas volta pra automático novamente.
                                            Quando crio a regra ele salva e aplica, porem a regra fica meio apagada, como se estivesse desabilitada.

                                            Estranho acontecer isso. Aqui comigo depois que coloquei pra "manual", permaneceu assim.

                                            Esquecia de avisar no post anterior.

                                            O 192.168.1.7 é exemplo e você deve mudar pro endereço privado do teu webserver.

                                            Olha como esta minha regra, esta correto?

                                            nat.jpg
                                            nat.jpg_thumb

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.