NAT de uma rede para um um IP válido



  • Salve todos,

    Tenho um pfSense 2.4.2 rodando beleza há alguns meses com vários NATs 1:1 traduzindo os IPs internos dos meus servidores para um IP válido no meu range "/24" e todos os demais clientes saindo pelo "WAN address" do firewall.

    Essa estrutura foi herdada do meu velho firewall Linux+iptables quando eu só tinha uma rede interna e nunca foi problema já que só tinha uma rede interna, agora minha rede está segmentada e eu gostaria que cada segmento (rede_rh, rede_diretor, rede_contab e rede_ti) tivessem seus próprios NATs, ao invés de todos traduzirem para o Ip do firewall.

    Nos testes que fiz, eu criei um NAT 1:1 (assim como feito para os servidores) mas ao invés das máquinas de cada segmento saírem com o único IP fornecido, elas saem cada uma com um IP do meu range válido. Eu já procurei tanto no Google quanto nos posts que fazem menção a NAT aqui no fórum e não encontrei nada que funcione.

    A dúvida então é como eu faço para cada segmento de rede traduzir para um único IP válido?

    Grato.



  • @welrbraga:

    Salve todos,

    Tenho um pfSense 2.4.2 rodando beleza há alguns meses com vários NATs 1:1 traduzindo os IPs internos dos meus servidores para um IP válido no meu range "/24" e todos os demais clientes saindo pelo "WAN address" do firewall.

    Essa estrutura foi herdada do meu velho firewall Linux+iptables quando eu só tinha uma rede interna e nunca foi problema já que só tinha uma rede interna, agora minha rede está segmentada e eu gostaria que cada segmento (rede_rh, rede_diretor, rede_contab e rede_ti) tivessem seus próprios NATs, ao invés de todos traduzirem para o Ip do firewall.

    Nos testes que fiz, eu criei um NAT 1:1 (assim como feito para os servidores) mas ao invés das máquinas de cada segmento saírem com o único IP fornecido, elas saem cada uma com um IP do meu range válido. Eu já procurei tanto no Google quanto nos posts que fazem menção a NAT aqui no fórum e não encontrei nada que funcione.

    A dúvida então é como eu faço para cada segmento de rede traduzir para um único IP válido?

    Grato.

    Fera, é fácil. É só utilizar o " Firewall > NAT > Outbound "

    Att.


Log in to reply