NAT de uma rede para um um IP válido
-
Salve todos,
Tenho um pfSense 2.4.2 rodando beleza há alguns meses com vários NATs 1:1 traduzindo os IPs internos dos meus servidores para um IP válido no meu range "/24" e todos os demais clientes saindo pelo "WAN address" do firewall.
Essa estrutura foi herdada do meu velho firewall Linux+iptables quando eu só tinha uma rede interna e nunca foi problema já que só tinha uma rede interna, agora minha rede está segmentada e eu gostaria que cada segmento (rede_rh, rede_diretor, rede_contab e rede_ti) tivessem seus próprios NATs, ao invés de todos traduzirem para o Ip do firewall.
Nos testes que fiz, eu criei um NAT 1:1 (assim como feito para os servidores) mas ao invés das máquinas de cada segmento saírem com o único IP fornecido, elas saem cada uma com um IP do meu range válido. Eu já procurei tanto no Google quanto nos posts que fazem menção a NAT aqui no fórum e não encontrei nada que funcione.
A dúvida então é como eu faço para cada segmento de rede traduzir para um único IP válido?
Grato.
-
Salve todos,
Tenho um pfSense 2.4.2 rodando beleza há alguns meses com vários NATs 1:1 traduzindo os IPs internos dos meus servidores para um IP válido no meu range "/24" e todos os demais clientes saindo pelo "WAN address" do firewall.
Essa estrutura foi herdada do meu velho firewall Linux+iptables quando eu só tinha uma rede interna e nunca foi problema já que só tinha uma rede interna, agora minha rede está segmentada e eu gostaria que cada segmento (rede_rh, rede_diretor, rede_contab e rede_ti) tivessem seus próprios NATs, ao invés de todos traduzirem para o Ip do firewall.
Nos testes que fiz, eu criei um NAT 1:1 (assim como feito para os servidores) mas ao invés das máquinas de cada segmento saírem com o único IP fornecido, elas saem cada uma com um IP do meu range válido. Eu já procurei tanto no Google quanto nos posts que fazem menção a NAT aqui no fórum e não encontrei nada que funcione.
A dúvida então é como eu faço para cada segmento de rede traduzir para um único IP válido?
Grato.
Fera, é fácil. É só utilizar o " Firewall > NAT > Outbound "
Att.