Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Problema con NAT de IP Publica a IP Privada

    Español
    6
    8
    1596
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      carrobe90 last edited by

      Buenas tardes.

      Estimados Compañeros tengo un problema con un nateo de una ip publica a una ip privada como se ve en la imagen trato de natear mi ip publica 200.7.196.100 a mi ip privada 192.168.2.80 a través de los puertos 22 para ssh , lo intento a través de putty pero me sale el error Network error :  Connection refused , que configuración adicional debo realizar para poder conectarme a través de putty.

      De antemano agradezco su colaboración.


      1 Reply Last reply Reply Quote 0
      • A
        alexrogo last edited by

        Buenas tardes,

        Tal vez el nat lo tenga que hacer con wan address, yo tengo uno similar para acceder al firewall por ssh desde fuera de mi red lan:

        para mirar que pasa con el trafico, ingrese por ssh al firewall y en la opción "Shell" digite el comando:
        pftop -o age -f "src xx.xx.xx.xx"

        donde "xx" es una ip publica (por ejemplo la ip de su internet hogar) desde donde usted quiere ingresar por ssh a un servidor de la lan de su empresa

        El comando:
        pftop -o age -f "dst xx.xx.xx.xx"
        Sirve para filtrar el destino, es decir, reemplazando "xx" por la ip 192.168.2.80, puede ver si realmente llega la petición al puerto 22

        Espero haberme hecho entender.

        Saludos


        1 Reply Last reply Reply Quote 0
        • C
          carrobe90 last edited by

          Pero es que la wan address es otra ip que termina .98 por eso añadi la ip terminada en 100 ,para poder redireccionar a la ip privada  y por eso la duda :( que mas puedo hacer :(

          1 Reply Last reply Reply Quote 0
          • E
            elbocha01 last edited by

            hola, yo realizaría un prueba muy util, preguntarle al provedor  de servicio de internet, si el por alguna cuestión técnica utiliza el puerto 22, sino realiza por las dudas antes de llamar un nat, en ves de utilizar el puerto 22 desde afuera, ponle el 2222 que se yo el q te guste y apuntalo internamente al 22. Usualmente con eso funciona, me ha pasado varias veces acá en argentina que los proovedores de servicio utilicen puertos para ellos comunicarse con sus aparatos por eso aporto esto

            1 Reply Last reply Reply Quote 0
            • A
              Aleximper last edited by

              Buen día

              Ya creaste el virtual IP con esa IP pública asociada a la interfaz WAN?

              Saludos

              1 Reply Last reply Reply Quote 0
              • C
                cianes last edited by

                @Aleximper:

                Buen día

                Ya creaste el virtual IP con esa IP pública asociada a la interfaz WAN?

                Saludos

                que tal mi estimado soy algo nuevo con pfsense pro yo hice algo parecido a lo que tu quieres miralo y adaptalo

                190.116.0.0/15  ip publica
                192.168.1.4      ip direccionado de mi router [puedes poner wan net]
                82                      puerto abierto en mi router
                192.168.0.1      Ip de la pc con el servicio ssh [LAN]
                3400                  puerto ssh

                un ejemplo para lo tuyo seria
                  WAN - TCP- IP PUBLICA - * - WAN NET - 22 - IPLAN - 22

                ESPERO TE AYUDE  SALUDOS

                *nota revisa que este abierto el puerto el el router

                ![Captura realizada el 2017-08-24 16.09.36.png](/public/imported_attachments/1/Captura realizada el 2017-08-24 16.09.36.png)
                ![Captura realizada el 2017-08-24 16.09.36.png_thumb](/public/imported_attachments/1/Captura realizada el 2017-08-24 16.09.36.png_thumb)

                1 Reply Last reply Reply Quote 0
                • E
                  elbocha01 last edited by

                  yo armaría la regla en el pf de la siguiente manera.

                  módem router –--> pfsense -----> ssh server

                  190.116.0.0/15 //  192.168.1.4 /// 192.168.0.1

                  si el módem esta con el puerto abierto 82 y el ordenador en el 3400, sabiendo que, el módem tiene dirigido el trafico del puerto 82 a la ip 192.168.1.4.

                  en el pf realizaria una regla NAT y quedaría algo asi.

                  interface //protocol //sour. addr. //sour port// dest. addre.// dest port.//  nat ip    //      nat port//
                  wan ----    tcp  ---          *    ----    *  ---- wan address ---- 82 ----  192.168.0.1 ----  3400

                  1 Reply Last reply Reply Quote 0
                  • E
                    emuh69 last edited by

                    Concuerdo con @elbocha01 y @Aleximper, podrías crear un alias que contenga la IP Pública que deseas (200.7.196.100)y utilizarla en la politica del NAT y como bien dice @elbocha01, prueba cambiando el puerto source y en el interno manten el 22, quedando así:

                    WAN - TCP- IP PUBLICA (alias creado) - * - WAN NET - 6969 (este seria el puerto editado prueba - obvio en tu software de conexión ssh igual seleccionaras este puerto) - IPLAN (192.168.2.80)- 22

                    Con est podríamos descartar la posibilidad de 2 cosas:
                    1. Que vuestro proveedor de servicios este utilizando el puerto 22
                    2. Que vuestro proveedor de servicios realice un bloqueo a las conexiones sobre el puerto 22.

                    Saludos.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy