Redirecionamento Entrada Wan para outro ip Publico



  • Bom dia galera,

    Estou migrando do firewall Endian para o Pfsense ,  porem tem uma regra que tenho que aplicar no pfsense que nao estou conseguindo.

    Tenho o PFsense na minha unidade Matriz(A)    e tenho um servidor na Filial(B) que acessamos remoto via RDP 3389 , porem preciso que as pessoas que estejam fora da unidade  tentem acessar o ip da Matriz(A)  e o pfsense redirecione para o ip da Filial (B) , hoje tenho essa configuraçao feita pelo Endian ,  porem so falta essa regra pra mim migrar definitivamente para o Pfsense . rs  obrigado galera .



  • @fernandomillas:

    Bom dia galera,

    Estou migrando do firewall Endian para o Pfsense ,  porem tem uma regra que tenho que aplicar no pfsense que nao estou conseguindo.

    Tenho o PFsense na minha unidade Matriz(A)    e tenho um servidor na Filial(B) que acessamos remoto via RDP 3389 , porem preciso que as pessoas que estejam fora da unidade  tentem acessar o ip da Matriz(A)  e o pfsense redirecione para o ip da Filial (B) , hoje tenho essa configuraçao feita pelo Endian ,  porem so falta essa regra pra mim migrar definitivamente para o Pfsense . rs  obrigado galera .

    Não é mais fácil fazer o NAT direto no pfSense da Filial ??? Pelo menos foi isso que entendi,

    As pessoas acessar o IP da Matriz e o pfSense redireciona para o servidor na Filial ? correto?



  • @fernandomillas:

    Bom dia galera,

    Estou migrando do firewall Endian para o Pfsense ,  porem tem uma regra que tenho que aplicar no pfsense que nao estou conseguindo.

    Tenho o PFsense na minha unidade Matriz(A)    e tenho um servidor na Filial(B) que acessamos remoto via RDP 3389 , porem preciso que as pessoas que estejam fora da unidade  tentem acessar o ip da Matriz(A)  e o pfsense redirecione para o ip da Filial (B) , hoje tenho essa configuraçao feita pelo Endian ,  porem so falta essa regra pra mim migrar definitivamente para o Pfsense . rs  obrigado galera .

    Concordo com o "andrezaomac".

    Mas…

    1. Como é a sua comunicação da Matriz com a filial ? VPN ? IPsec? OpenVPN ? Roteamento ?

    2. Somente da forma que informa será possível realizar a comunicação externa via NAT no pfsense, mas você estará abrindo "brechas" de segurança.

    Obs: Tente criar um site-to-site para o local de quem irá realizar comunicação ou um site-to-cliente para externos com openvpn!

    Att,



  • Boa tarde ,  desculpe a demora.
    A filial nao tenho acesso as configurações nao posso mexer na filial somente na matriz por isso que tenho essa regra redirecionando , e tambem esse servidor so acessa do ip valido da minha matriz. ja tenho essa regra criada no endian porem nao sei como aplicar no pfsense



  • @fernandomillas:

    Boa tarde ,  desculpe a demora.
    A filial nao tenho acesso as configurações nao posso mexer na filial somente na matriz por isso que tenho essa regra redirecionando , e tambem esse servidor so acessa do ip valido da minha matriz. ja tenho essa regra criada no endian porem nao sei como aplicar no pfsense

    Bacana acho que pode te ajudar:  https://doc.pfsense.org/index.php/Category:NAT