Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [RESOLVIDO] Problema com NAT

    Scheduled Pinned Locked Moved Portuguese
    22 Posts 4 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      ammorei
      last edited by ammorei

      Tenho as seguintes regras no pfSense:

      NAT
      0_1527682354933_084f46cf-24c0-4805-add3-d69b01b33424-image.png

      Rules
      0_1527682408209_b24837f9-751e-49f1-baba-dcfa74ed34dd-image.png

      Realizei o teste por vários sites como:
      http://canyouseeme.org/
      https://www.yougetsignal.com/tools/open-ports/

      Os dois retornam que a porta 3389 está OK e a 9090 está bloqueada.

      Já dei uma pesquisada pelo forum, tentei algumas soluções mas nenhuma resolveu meu problema.
      Vocês podem me ajudar??

      1 Reply Last reply Reply Quote 0
      • andrezaomacA
        andrezaomac
        last edited by

        Se estiver aparecendo a tela de login do Webconf, faça a opção abaixo.

        Vá em Sistemas>>Avançados>> e Marquei a opção Desabilitar verificação de execução de HTTP_REFERER , depois vc tenta

        Consultoria em Servidores Linux/Windows.
        contato@andrenetwork.com.br

        Tecnólogo em Redes de Computadores.
        Bacharel em Sistemas da Informação.


        http://www.andrenetwork.com.br

        Limeira - SP

        1 Reply Last reply Reply Quote 1
        • andrezaomacA
          andrezaomac
          last edited by

          Esse IP com porta 9090 é para acessar o pfSense ???? Se sim, exclua essa regra do NAT.
          Deixa apenas a regra lá no Firewall, e na regra do Firewall, na opção Destination, deixe como any!

          Consultoria em Servidores Linux/Windows.
          contato@andrenetwork.com.br

          Tecnólogo em Redes de Computadores.
          Bacharel em Sistemas da Informação.


          http://www.andrenetwork.com.br

          Limeira - SP

          A 1 Reply Last reply Reply Quote 1
          • A
            ammorei @andrezaomac
            last edited by ammorei

            @andrezaomac said in Problema com NAT:

            Esse IP com porta 9090 é para acessar o pfSense ???? Se sim, exclua essa regra do NAT.
            Deixa apenas a regra lá no Firewall, e na regra do Firewall, na opção Destination, deixe como any!

            Seria pra acessar um serviço WEB.
            http://endereço:9090/

            No mesmo servidor (10.20.30.30) tenho duas aplicações, um que roda via TS e outro que roda via WEB.

            andrezaomacA 1 Reply Last reply Reply Quote 0
            • andrezaomacA
              andrezaomac @ammorei
              last edited by

              @ammorei é faça como eu disse, elimina a regra do NAT, e lá no firewall, remove aquele IP do Destination e deixa como Any.

              Consultoria em Servidores Linux/Windows.
              contato@andrenetwork.com.br

              Tecnólogo em Redes de Computadores.
              Bacharel em Sistemas da Informação.


              http://www.andrenetwork.com.br

              Limeira - SP

              A 1 Reply Last reply Reply Quote 1
              • A
                ammorei @andrezaomac
                last edited by ammorei

                @andrezaomac exclui do NAT e deixei as Rules como você falou... fiz o teste na porta e não funciona...

                0_1527685739465_730056e4-bc0e-42ff-b840-e601e867e963-image.png

                andrezaomacA 1 Reply Last reply Reply Quote 0
                • andrezaomacA
                  andrezaomac @ammorei
                  last edited by

                  @ammorei Para testarmos, crie uma regra em firewall, liberado o acesso total para o protocolo ICMP (protocolo para ping).
                  Já tive caso que só funcionou apos liberar o ICMP.

                  Consultoria em Servidores Linux/Windows.
                  contato@andrenetwork.com.br

                  Tecnólogo em Redes de Computadores.
                  Bacharel em Sistemas da Informação.


                  http://www.andrenetwork.com.br

                  Limeira - SP

                  A 1 Reply Last reply Reply Quote 1
                  • A
                    ammorei @andrezaomac
                    last edited by

                    @andrezaomac se fiz certo...
                    0_1527686367240_0deddda2-67fd-408f-8e65-c437230b46bc-image.png
                    mesmo assim não funciona...

                    andrezaomacA 1 Reply Last reply Reply Quote 0
                    • andrezaomacA
                      andrezaomac @ammorei
                      last edited by

                      @ammorei Remove o Wandress e deixa Any, TUDO como Any.

                      Consultoria em Servidores Linux/Windows.
                      contato@andrenetwork.com.br

                      Tecnólogo em Redes de Computadores.
                      Bacharel em Sistemas da Informação.


                      http://www.andrenetwork.com.br

                      Limeira - SP

                      A 2 Replies Last reply Reply Quote 1
                      • A
                        ammorei @andrezaomac
                        last edited by

                        @andrezaomac testei assim também e não funcionou...

                        andrezaomacA 1 Reply Last reply Reply Quote 0
                        • andrezaomacA
                          andrezaomac @ammorei
                          last edited by

                          @ammorei O meu está dessa forma, e funciona perfeitamente.

                          alt text

                          Consultoria em Servidores Linux/Windows.
                          contato@andrenetwork.com.br

                          Tecnólogo em Redes de Computadores.
                          Bacharel em Sistemas da Informação.


                          http://www.andrenetwork.com.br

                          Limeira - SP

                          1 Reply Last reply Reply Quote 1
                          • A
                            ammorei @andrezaomac
                            last edited by ammorei

                            @andrezaomac uma coisa que eu percebi, se eu liberar qualquer uma daquelas portas que já vem pré configuradas no pfSense funciona...
                            0_1527687814198_32888862-699a-4372-b2d2-f9baef4ddf8d-image.png

                            Mas quando crio um porta especifica, não funciona...

                            Deixei igual ao seu e não funciona...
                            0_1527688384576_7ce265bd-e469-4fa8-bdc5-a1910039ed05-image.png

                            Complicado... acho que vou restaurar ele do zero...

                            1 Reply Last reply Reply Quote 0
                            • thiagomT
                              thiagom
                              last edited by

                              Ammorei, realiza os seguintes testes:

                              1. Dentro da sua rede LAN essa porta 9090 está abrindo normalmente?
                              • Acessa via navegador WEB ou roda um teste com telnet
                              1. Se SIM: ótimo

                              Localmente ok!

                              Próximo passo é acesso externo:

                              • Seu servidor local pode estar recusando conexão nessa porta 9090. Ex: firewall nativo, algum antivírus local

                              Se estiver tudo ok sem restrições no servidor/aplicação final. Deve rever suas regras no firewall. Em teoria, pelo seu print está correta a regra.

                              1. Se Não: Revisa sua aplicação rodando na 9090, configurações ,etc
                              • Outro ponto, é rodar tcpdump ou captura de pacotes do painel web e verificar qual comportamento. Com isso, consegue analisar tráfego e identificar possível causa a nível de rede.
                              A 1 Reply Last reply Reply Quote 1
                              • A
                                ammorei @thiagom
                                last edited by ammorei

                                @thiagom fiz o teste com telnet:
                                0_1527693176110_58baddb6-62ea-4b74-89f8-f49d922e2a70-image.png

                                O firewall do server está desabilitado e o antivírus também, e mesmo assim persiste o erro.

                                andrezaomacA 1 Reply Last reply Reply Quote 0
                                • thiagomT
                                  thiagom
                                  last edited by

                                  @ammorei ótimo!

                                  Encontrou o problema! Não é o pfSense e sim sua aplicação. Estava focando no local que não tinha problema, por isso, é importante obeservar sintomas e baseado nisso descobrir a causa raiz.

                                  Investiga seu servidor com cuidado, faz uma análise, pois tem algo errado com sua aplicação (9090).

                                  Se não funciona local, externamente também não funcnionará.

                                  Feito isso, roda telnet novamente pois o resultado tem que ser positivo, sem recusar conexão.

                                  Confirma realmente se essa porta 9090. Faz o teste com porta 3389 que vai ver que aceita conexão normal. Ambas as portas tem que retornar o mesmo resultado com telnet.

                                  1 Reply Last reply Reply Quote 1
                                  • andrezaomacA
                                    andrezaomac @ammorei
                                    last edited by

                                    @ammorei Verifica em Sistemas>>Avançado, veja se realmente a porta 9090 está configurada!!

                                    Consultoria em Servidores Linux/Windows.
                                    contato@andrenetwork.com.br

                                    Tecnólogo em Redes de Computadores.
                                    Bacharel em Sistemas da Informação.


                                    http://www.andrenetwork.com.br

                                    Limeira - SP

                                    A 1 Reply Last reply Reply Quote 1
                                    • A
                                      ammorei @andrezaomac
                                      last edited by

                                      @andrezaomac você está entendendo como se eu quisesse acessar a pagina do pfSense e na verdade não é.

                                      Vou tentar simplificar.
                                      Tenho um servidor com um site do meu trabalho e quero acessar esse site pela porta 9090 e não pela 80 padrão.

                                      andrezaomacA 1 Reply Last reply Reply Quote 0
                                      • andrezaomacA
                                        andrezaomac @ammorei
                                        last edited by

                                        @ammorei ahhhhhh realmente achei que fosse acesso ao pfSense!!!!!

                                        Então a porta do HTTP é 80!!! Mas isso depende do seu servidor Apache (se for Apache).
                                        Pela rede interna vc consegue acesso??? No seu servidor web como qual porta vc definiu??
                                        ja configurou para 9090??

                                        Consultoria em Servidores Linux/Windows.
                                        contato@andrenetwork.com.br

                                        Tecnólogo em Redes de Computadores.
                                        Bacharel em Sistemas da Informação.


                                        http://www.andrenetwork.com.br

                                        Limeira - SP

                                        A 1 Reply Last reply Reply Quote 1
                                        • C
                                          Chinaina
                                          last edited by

                                          @ammorei said in Problema com NAT:

                                          Tenho as seguintes regras no pfSense:

                                          NAT
                                          0_1527682354933_084f46cf-24c0-4805-add3-d69b01b33424-image.png

                                          Rules
                                          0_1527682408209_b24837f9-751e-49f1-baba-dcfa74ed34dd-image.png

                                          Realizei o teste por vários sites como:
                                          http://canyouseeme.org/
                                          https://www.yougetsignal.com/tools/open-ports/

                                          Os dois retornam que a porta 3389 está OK e a 9090 está bloqueada.

                                          Já dei uma pesquisada pelo forum, tentei algumas soluções mas nenhuma resolveu meu problema.
                                          Vocês podem me ajudar??

                                          @ammorei
                                          Acesse Firewall > NAT > Port Foward
                                          Edite a regra GESTOR WEB
                                          Em Destination port range, configure

                                          • From Port: Other
                                          • Custom: 9090
                                          • To Port: Other
                                          • Custom: 9090

                                          Em Redirect target port, configure:

                                          • HTTP (80)

                                          As regras de firewall da porta WAN, deixe conforme você configurou nessa figura mesmo.

                                          Atenciosamente,
                                          Douglas Ferreira

                                          A 1 Reply Last reply Reply Quote 1
                                          • A
                                            ammorei @andrezaomac
                                            last edited by

                                            @andrezaomac perfeito!!!
                                            Estou liberei a porta pro apache e funcionou perfeitamente...

                                            @thiagom obrigado também...

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.