Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema con NAT de IP Publica a IP Privada

    Scheduled Pinned Locked Moved Español
    8 Posts 6 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      carrobe90
      last edited by

      Buenas tardes.

      Estimados Compañeros tengo un problema con un nateo de una ip publica a una ip privada como se ve en la imagen trato de natear mi ip publica 200.7.196.100 a mi ip privada 192.168.2.80 a través de los puertos 22 para ssh , lo intento a través de putty pero me sale el error Network error :  Connection refused , que configuración adicional debo realizar para poder conectarme a través de putty.

      De antemano agradezco su colaboración.

      wan.png
      wan.png_thumb

      1 Reply Last reply Reply Quote 0
      • A
        alexrogo
        last edited by

        Buenas tardes,

        Tal vez el nat lo tenga que hacer con wan address, yo tengo uno similar para acceder al firewall por ssh desde fuera de mi red lan:

        para mirar que pasa con el trafico, ingrese por ssh al firewall y en la opción "Shell" digite el comando:
        pftop -o age -f "src xx.xx.xx.xx"

        donde "xx" es una ip publica (por ejemplo la ip de su internet hogar) desde donde usted quiere ingresar por ssh a un servidor de la lan de su empresa

        El comando:
        pftop -o age -f "dst xx.xx.xx.xx"
        Sirve para filtrar el destino, es decir, reemplazando "xx" por la ip 192.168.2.80, puede ver si realmente llega la petición al puerto 22

        Espero haberme hecho entender.

        Saludos

        fpsense.JPG
        fpsense.JPG_thumb

        1 Reply Last reply Reply Quote 0
        • C
          carrobe90
          last edited by

          Pero es que la wan address es otra ip que termina .98 por eso añadi la ip terminada en 100 ,para poder redireccionar a la ip privada  y por eso la duda :( que mas puedo hacer :(

          1 Reply Last reply Reply Quote 0
          • E
            elbocha01
            last edited by

            hola, yo realizaría un prueba muy util, preguntarle al provedor  de servicio de internet, si el por alguna cuestión técnica utiliza el puerto 22, sino realiza por las dudas antes de llamar un nat, en ves de utilizar el puerto 22 desde afuera, ponle el 2222 que se yo el q te guste y apuntalo internamente al 22. Usualmente con eso funciona, me ha pasado varias veces acá en argentina que los proovedores de servicio utilicen puertos para ellos comunicarse con sus aparatos por eso aporto esto

            Troncales de Fibra Óptica? O.o en que me estoy metiendo?
            La Felicidad es como el aroma de un buen vino, solo dura en el presente que este esta en la copa!

            1 Reply Last reply Reply Quote 0
            • A
              Aleximper
              last edited by

              Buen día

              Ya creaste el virtual IP con esa IP pública asociada a la interfaz WAN?

              Saludos

              1 Reply Last reply Reply Quote 0
              • C
                cianes
                last edited by

                @Aleximper:

                Buen día

                Ya creaste el virtual IP con esa IP pública asociada a la interfaz WAN?

                Saludos

                que tal mi estimado soy algo nuevo con pfsense pro yo hice algo parecido a lo que tu quieres miralo y adaptalo

                190.116.0.0/15  ip publica
                192.168.1.4      ip direccionado de mi router [puedes poner wan net]
                82                      puerto abierto en mi router
                192.168.0.1      Ip de la pc con el servicio ssh [LAN]
                3400                  puerto ssh

                un ejemplo para lo tuyo seria
                  WAN - TCP- IP PUBLICA - * - WAN NET - 22 - IPLAN - 22

                ESPERO TE AYUDE  SALUDOS

                *nota revisa que este abierto el puerto el el router

                ![Captura realizada el 2017-08-24 16.09.36.png](/public/imported_attachments/1/Captura realizada el 2017-08-24 16.09.36.png)
                ![Captura realizada el 2017-08-24 16.09.36.png_thumb](/public/imported_attachments/1/Captura realizada el 2017-08-24 16.09.36.png_thumb)

                1 Reply Last reply Reply Quote 0
                • E
                  elbocha01
                  last edited by

                  yo armaría la regla en el pf de la siguiente manera.

                  módem router –--> pfsense -----> ssh server

                  190.116.0.0/15 //  192.168.1.4 /// 192.168.0.1

                  si el módem esta con el puerto abierto 82 y el ordenador en el 3400, sabiendo que, el módem tiene dirigido el trafico del puerto 82 a la ip 192.168.1.4.

                  en el pf realizaria una regla NAT y quedaría algo asi.

                  interface //protocol //sour. addr. //sour port// dest. addre.// dest port.//  nat ip    //      nat port//
                  wan ----    tcp  ---          *    ----    *  ---- wan address ---- 82 ----  192.168.0.1 ----  3400

                  Troncales de Fibra Óptica? O.o en que me estoy metiendo?
                  La Felicidad es como el aroma de un buen vino, solo dura en el presente que este esta en la copa!

                  1 Reply Last reply Reply Quote 0
                  • E
                    emuh69
                    last edited by

                    Concuerdo con @elbocha01 y @Aleximper, podrías crear un alias que contenga la IP Pública que deseas (200.7.196.100)y utilizarla en la politica del NAT y como bien dice @elbocha01, prueba cambiando el puerto source y en el interno manten el 22, quedando así:

                    WAN - TCP- IP PUBLICA (alias creado) - * - WAN NET - 6969 (este seria el puerto editado prueba - obvio en tu software de conexión ssh igual seleccionaras este puerto) - IPLAN (192.168.2.80)- 22

                    Con est podríamos descartar la posibilidad de 2 cosas:
                    1. Que vuestro proveedor de servicios este utilizando el puerto 22
                    2. Que vuestro proveedor de servicios realice un bloqueo a las conexiones sobre el puerto 22.

                    Saludos.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.