NAT não funciona

marceloengecom

Olá,

Estou com um problema de redirecionamento que não consigo resolver…Já fiz diversas instalações de pfsense virtualizado ou não e dessa vez, não consigo fazer um simples NAT.

Tenho pfsense 2.4.2 virtualizado em Proxmox 5.0-23.

Meu objetivo é acessar remotamente a interface gráfica do Proxmox que, por enquanto, está na porta 8006.

Estou usando o modem Sagemcom Fast 2705, da operadora OI, em modo roteado, com DMZ e portas liberadas para o meu pfSense.

No pfSense, as regras de firewall e regras NAT estão devidamente configuradas, assim como o DNS dinâmico.

Ao fazer uma checagem de portas (www.yougetsignal.com), as portas de meu interesse estão devidamente abertas.

Mas com tudo estando isso, não consigo acesso externo.

Estou há dias nisso e agradeço muito quem puder ajudar.

Atenciosamente,
Marcelo

pskinfra

@marceloengecom:

Olá,

Estou com um problema de redirecionamento que não consigo resolver…Já fiz diversas instalações de pfsense virtualizado ou não e dessa vez, não consigo fazer um simples NAT.

Tenho pfsense 2.4.2 virtualizado em Proxmox 5.0-23.

Meu objetivo é acessar remotamente a interface gráfica do Proxmox que, por enquanto, está na porta 8006.

Estou usando o modem Sagemcom Fast 2705, da operadora OI, em modo roteado, com DMZ e portas liberadas para o meu pfSense.

No pfSense, as regras de firewall e regras NAT estão devidamente configuradas, assim como o DNS dinâmico.

Ao fazer uma checagem de portas (www.yougetsignal.com), as portas de meu interesse estão devidamente abertas.

Mas com tudo estando isso, não consigo acesso externo.

Estou há dias nisso e agradeço muito quem puder ajudar.

Atenciosamente,
Marcelo

Boa tarde marceloengecom.

Seu problema está em cima do seu nat.
Você deve entender como é feito o nat ( já que seu modem está em modo "router").

Parece difícil, mas é bem simples!

Qualquer coisa, pode me chamar no whatsapp/Skype!

Abraços

andrezaomac

@marceloengecom:

Olá,

Estou com um problema de redirecionamento que não consigo resolver…Já fiz diversas instalações de pfsense virtualizado ou não e dessa vez, não consigo fazer um simples NAT.

Tenho pfsense 2.4.2 virtualizado em Proxmox 5.0-23.

Meu objetivo é acessar remotamente a interface gráfica do Proxmox que, por enquanto, está na porta 8006.

Estou usando o modem Sagemcom Fast 2705, da operadora OI, em modo roteado, com DMZ e portas liberadas para o meu pfSense.

No pfSense, as regras de firewall e regras NAT estão devidamente configuradas, assim como o DNS dinâmico.

Ao fazer uma checagem de portas (www.yougetsignal.com), as portas de meu interesse estão devidamente abertas.

Mas com tudo estando isso, não consigo acesso externo.

Estou há dias nisso e agradeço muito quem puder ajudar.

Atenciosamente,
Marcelo

Acesse uma internet fora da sua. EX: pode ser o 3G  do seu celular, ou internet de sua casa, resumindo qualquer internet menos a do seu servidor, e tente pingar!!! se não pingar, vá em regras do firewall na aba WAN e libera o protocolo ICMP, e não esqueça de liberar as portas que vc deseja na aba WAN.
Faça os teste e post o feedback

OBS: Estou presumindo que sua DMZ está CORRETA!!! caso a DMZ estiver errada, NÃO vai funcionar!

vsaad

Só p complementar, vc pode checar com TCPDUMP aonde ta parando. Assim vc consegue identificar se o problema ta no Router/DMZ.

Abre dois consoles ao mesmo tempo, e coloca um dump em cada interface.

Um exemplo pratico:
tcpdump -ni em0 host 192.168.0.1

Na outra console
Tcpdump -ni em1 port 8006

marceloengecom

Agradeço a ajuda dos amigos…

pskinfra, Eu posso estar errando em alguma coisa, mas entendo o funcionamento do NAT.

andrezaomac, pinga externamente sim.

Um detalhe:
Eu uso o site www.yougetsignal.com para verificar se uma porta está aberta. E, no pfSense, se eu deixo a regra NAT para a porta 8006 ativa, o site informa porta aberta. Se eu desativo a regra, o site informa porta fechada.

Ao que parece, passa pelo modem e passa pelo pfSense e enxerga o serviço.

pskinfra

@marceloengecom:

Agradeço a ajuda dos amigos…

pskinfra, Eu posso estar errando em alguma coisa, mas entendo o funcionamento do NAT.

andrezaomac, pinga externamente sim.

Um detalhe:
Eu uso o site www.yougetsignal.com para verificar se uma porta está aberta. E, no pfSense, se eu deixo a regra NAT para a porta 8006 ativa, o site informa porta aberta. Se eu desativo a regra, o site informa porta fechada.

Ao que parece, passa pelo modem e passa pelo pfSense e enxerga o serviço.

marceloengecom

tem skype ? Está nele ?

me adiciona, posso ajudar!

pskinfra

@marceloengecom:

Agradeço a ajuda dos amigos…

pskinfra, Eu posso estar errando em alguma coisa, mas entendo o funcionamento do NAT.

andrezaomac, pinga externamente sim.

Um detalhe:
Eu uso o site www.yougetsignal.com para verificar se uma porta está aberta. E, no pfSense, se eu deixo a regra NAT para a porta 8006 ativa, o site informa porta aberta. Se eu desativo a regra, o site informa porta fechada.

Ao que parece, passa pelo modem e passa pelo pfSense e enxerga o serviço.

Está funcionando então ?
Telnet fecha a conexão ?

Abraços

marceloengecom

Está funcionando então ?
Telnet fecha a conexão ?

Não funciona, pois não acessa o serviço do Proxmox, mesmo indicando porta aberta.

É bem estranho…

pskinfra

@marceloengecom:

Está funcionando então ?
Telnet fecha a conexão ?

Não funciona, pois não acessa o serviço do Proxmox, mesmo indicando porta aberta.

É bem estranho…

Me chama no skype para analisar.

Abraços