Problema con NAT de IP Publica a IP Privada



  • Buenas tardes.

    Estimados Compañeros tengo un problema con un nateo de una ip publica a una ip privada como se ve en la imagen trato de natear mi ip publica 200.7.196.100 a mi ip privada 192.168.2.80 a través de los puertos 22 para ssh , lo intento a través de putty pero me sale el error Network error :  Connection refused , que configuración adicional debo realizar para poder conectarme a través de putty.

    De antemano agradezco su colaboración.




  • Buenas tardes,

    Tal vez el nat lo tenga que hacer con wan address, yo tengo uno similar para acceder al firewall por ssh desde fuera de mi red lan:

    para mirar que pasa con el trafico, ingrese por ssh al firewall y en la opción "Shell" digite el comando:
    pftop -o age -f "src xx.xx.xx.xx"

    donde "xx" es una ip publica (por ejemplo la ip de su internet hogar) desde donde usted quiere ingresar por ssh a un servidor de la lan de su empresa

    El comando:
    pftop -o age -f "dst xx.xx.xx.xx"
    Sirve para filtrar el destino, es decir, reemplazando "xx" por la ip 192.168.2.80, puede ver si realmente llega la petición al puerto 22

    Espero haberme hecho entender.

    Saludos




  • Pero es que la wan address es otra ip que termina .98 por eso añadi la ip terminada en 100 ,para poder redireccionar a la ip privada  y por eso la duda :( que mas puedo hacer :(



  • hola, yo realizaría un prueba muy util, preguntarle al provedor  de servicio de internet, si el por alguna cuestión técnica utiliza el puerto 22, sino realiza por las dudas antes de llamar un nat, en ves de utilizar el puerto 22 desde afuera, ponle el 2222 que se yo el q te guste y apuntalo internamente al 22. Usualmente con eso funciona, me ha pasado varias veces acá en argentina que los proovedores de servicio utilicen puertos para ellos comunicarse con sus aparatos por eso aporto esto



  • Buen día

    Ya creaste el virtual IP con esa IP pública asociada a la interfaz WAN?

    Saludos



  • @Aleximper:

    Buen día

    Ya creaste el virtual IP con esa IP pública asociada a la interfaz WAN?

    Saludos

    que tal mi estimado soy algo nuevo con pfsense pro yo hice algo parecido a lo que tu quieres miralo y adaptalo

    190.116.0.0/15  ip publica
    192.168.1.4      ip direccionado de mi router [puedes poner wan net]
    82                      puerto abierto en mi router
    192.168.0.1      Ip de la pc con el servicio ssh [LAN]
    3400                  puerto ssh

    un ejemplo para lo tuyo seria
      WAN - TCP- IP PUBLICA - * - WAN NET - 22 - IPLAN - 22

    ESPERO TE AYUDE  SALUDOS

    *nota revisa que este abierto el puerto el el router

    ![Captura realizada el 2017-08-24 16.09.36.png](/public/imported_attachments/1/Captura realizada el 2017-08-24 16.09.36.png)
    ![Captura realizada el 2017-08-24 16.09.36.png_thumb](/public/imported_attachments/1/Captura realizada el 2017-08-24 16.09.36.png_thumb)



  • yo armaría la regla en el pf de la siguiente manera.

    módem router –--> pfsense -----> ssh server

    190.116.0.0/15 //  192.168.1.4 /// 192.168.0.1

    si el módem esta con el puerto abierto 82 y el ordenador en el 3400, sabiendo que, el módem tiene dirigido el trafico del puerto 82 a la ip 192.168.1.4.

    en el pf realizaria una regla NAT y quedaría algo asi.

    interface //protocol //sour. addr. //sour port// dest. addre.// dest port.//  nat ip    //      nat port//
    wan ----    tcp  ---          *    ----    *  ---- wan address ---- 82 ----  192.168.0.1 ----  3400



  • Concuerdo con @elbocha01 y @Aleximper, podrías crear un alias que contenga la IP Pública que deseas (200.7.196.100)y utilizarla en la politica del NAT y como bien dice @elbocha01, prueba cambiando el puerto source y en el interno manten el 22, quedando así:

    WAN - TCP- IP PUBLICA (alias creado) - * - WAN NET - 6969 (este seria el puerto editado prueba - obvio en tu software de conexión ssh igual seleccionaras este puerto) - IPLAN (192.168.2.80)- 22

    Con est podríamos descartar la posibilidad de 2 cosas:
    1. Que vuestro proveedor de servicios este utilizando el puerto 22
    2. Que vuestro proveedor de servicios realice un bloqueo a las conexiones sobre el puerto 22.

    Saludos.


Log in to reply