Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NAT Reflection não esta funcionando

    Portuguese
    5
    13
    3.9k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rogeriorabelo
      last edited by

      Bom dia,

      Desabilita o NAT Reflection em System->Advanced.

      E habilita (NAT+Proxy) somente na regra Nat que você precisar.

      como nesse exemplo que você citou:

      "Firewall -> NAT -> Port Forward:
      Interface = WAN
      Protocol = TCP
      Destination = Any
      Destination port range = 3393
      Redirect target IP = 192.X.X.X
      Redirect target port = 3389
      NAT reflection = Use system default"

      Abraços

      1 Reply Last reply Reply Quote 0
      • C
        cleomarbastos
        last edited by

        Caro Rogerio,

        Mesmo com as alterações sugeridas, continuo não acessando o serviço na WAN pela rede interna. :-\

        Não sei se tem algo a ver, mas como teste, na configuração da interface WAN, em Reserved Networks, desmarquei "Block private networks and loopback addresses" e "Block bogon networks", mas mesmo assim sem sucesso.

        1 Reply Last reply Reply Quote 0
        • R
          rogeriorabelo
          last edited by

          Boa tarde,

          Se o acesso externo está funcionando corretamente, não tem erro você pode deixar assim:

          System -> AdvancedFirewall & NAT -> Network Address Translation:
          NAT Reflection mode for port forwards = Pure Nat  <-Disabled
          Enable NAT Reflection for 1:1 NAT = checked        <- Desmarque
          Enable automatic outbound NAT for Reflection = checked <-Desmarque

          Firewall -> NAT -> Port Forward:
          Interface = WAN
          Protocol = TCP
          Destination = Any
          Destination port range = 3393
          Redirect target IP = 192.X.X.X
          Redirect target port = 3389
          NAT reflection = Use system default <-(NAT+Proxy)

          Se suas configurações estão assim e não funcionou, poste suas configurações de firewall.

          Abraços.

          1 Reply Last reply Reply Quote 0
          • C
            cleomarbastos
            last edited by

            Caro Rogério,

            Mantive a configuração sugerida e verifiquei minhas regras de firewall na LAN. Havia criado regras para fazer o controle de Banda. Desativei todas e com isso o "NAT reflection" funcionou perfeitamente.

            Action = Pass
            Interface = Lan
            Address Family = IPv4
            Protocol = TCP/UDP
            Source = Single host or Alias (Informei alias criado)
            Destination = Any
            In / Out pipe = (informei os limiters para In/Out criados em Traffic Shaper)

            Esta funcionando o controle de banda, mas agora percebi que quando a ativo o "NAT reflection" não funciona. A maneira que fiz o controle de banda está errado?

            Abraço

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              Deixe as regras de acesso ao nat antes de qualquer outra regra de controle de banda ou regras com Gateway marcado.

              De qualquer forma, sempre recomendo a configuração de um dns interno para não precisar de um nat reflection ou qualquer outra complexidade ou inclusão de ponto de falha desnecessário

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • C
                cleomarbastos
                last edited by

                Obrigado pela resposta Marcello,

                Entendo a sua recomendação e é o que pretendo fazer. Apenas nesse primeiro momento da virada do firewall que gostaria de deixa tudo funcionando do mesmo jeito para minimizar os transtornos. Hoje tenho serviços que em nossa aplicação que faz  chamadas pelo endereço público e vai ser muito difícil mapear. A ideia e virar, deixar estável e ai sim fazer essa alteração.

                Mas não entendi quando disse para deixar as regras de acesso ao NAT antes de qualquer outra regra.

                Regra do Controle da Banda:
                Action = Pass
                Interface = Lan
                Address Family = IPv4
                Protocol = TCP/UDP
                Source = Single host or Alias (Informei alias criado)
                Destination = Any
                In / Out pipe = (informei os limiters para In/Out criados em Traffic Shaper)

                Regra NAT
                Interface = WAN
                Protocol = TCP
                Source = Any
                Destination = Any
                Destination port range = 3393
                Redirect target IP = 192.X.X.X
                Redirect target port = 3389

                A regra de controle de banda esta na LAN e a de NAT está na WAN. Como deixaria a regra de NAT antes dela? Ou está errado na maneira que fiz.

                Abraço

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  @cleomarbastos:

                  A regra de controle de banda esta na LAN e a de NAT está na WAN. Como deixaria a regra de NAT antes dela? Ou está errado na maneira que fiz.

                  Criando uma regra na lan permitindo o acesso que a estação vai fazer acessando o nat reflection.  Crie no mesmos moldes que você vê na regra de firewall da wan que autoriza o acesso após a tradução do endereço.

                  Action = Pass
                  Interface = Lan
                  Address Family = IPv4
                  Protocol = TCP/UDP
                  Source = lan net
                  Destination = seu servidor interno e/ou seu ip externo
                  In / Out pipe = nenhum

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • R
                    reinaldo.feitosa
                    last edited by

                    Qual a configuração da sua WAN, Vem de outro NAT? Só funciona quando o IP público está na sua WAN ou via PPPOe ou pelo roteamento direto da operadora sem NAT no meio.

                    1 Reply Last reply Reply Quote 0
                    • C
                      cleomarbastos
                      last edited by

                      Boa tarde Reginaldo,

                      Não vem de outro NAT. O IP público está na WAN sim.

                      1 Reply Last reply Reply Quote 0
                      • D
                        dtzcwwb
                        last edited by

                        2022 e esse tópico ajudado a gente um salve pra vocês!!!

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post