[RESOLVIDO] Problema com NAT

ammorei

Tenho as seguintes regras no pfSense:

NAT

Rules

Realizei o teste por vários sites como:
http://canyouseeme.org/
https://www.yougetsignal.com/tools/open-ports/

Os dois retornam que a porta 3389 está OK e a 9090 está bloqueada.

Já dei uma pesquisada pelo forum, tentei algumas soluções mas nenhuma resolveu meu problema.
Vocês podem me ajudar??

andrezaomac

Se estiver aparecendo a tela de login do Webconf, faça a opção abaixo.

Vá em Sistemas>>Avançados>> e Marquei a opção Desabilitar verificação de execução de HTTP_REFERER , depois vc tenta

andrezaomac

Esse IP com porta 9090 é para acessar o pfSense ???? Se sim, exclua essa regra do NAT.
Deixa apenas a regra lá no Firewall, e na regra do Firewall, na opção Destination, deixe como any!

ammorei

@andrezaomac said in Problema com NAT:

Esse IP com porta 9090 é para acessar o pfSense ???? Se sim, exclua essa regra do NAT.
Deixa apenas a regra lá no Firewall, e na regra do Firewall, na opção Destination, deixe como any!

Seria pra acessar um serviço WEB.
http://endereço:9090/

No mesmo servidor (10.20.30.30) tenho duas aplicações, um que roda via TS e outro que roda via WEB.

andrezaomac

@ammorei é faça como eu disse, elimina a regra do NAT, e lá no firewall, remove aquele IP do Destination e deixa como Any.

ammorei

@andrezaomac exclui do NAT e deixei as Rules como você falou... fiz o teste na porta e não funciona...

andrezaomac

@ammorei Para testarmos, crie uma regra em firewall, liberado o acesso total para o protocolo ICMP (protocolo para ping).
Já tive caso que só funcionou apos liberar o ICMP.

ammorei

@andrezaomac se fiz certo...

mesmo assim não funciona...

andrezaomac

@ammorei Remove o Wandress e deixa Any, TUDO como Any.

ammorei

@andrezaomac testei assim também e não funcionou...

andrezaomac

@ammorei O meu está dessa forma, e funciona perfeitamente.

ammorei

@andrezaomac uma coisa que eu percebi, se eu liberar qualquer uma daquelas portas que já vem pré configuradas no pfSense funciona...

Mas quando crio um porta especifica, não funciona...

Deixei igual ao seu e não funciona...

Complicado... acho que vou restaurar ele do zero...

thiagom

Ammorei, realiza os seguintes testes:

1. Dentro da sua rede LAN essa porta 9090 está abrindo normalmente?

• Acessa via navegador WEB ou roda um teste com telnet

2. Se SIM: ótimo

Localmente ok!

Próximo passo é acesso externo:

• Seu servidor local pode estar recusando conexão nessa porta 9090. Ex: firewall nativo, algum antivírus local

Se estiver tudo ok sem restrições no servidor/aplicação final. Deve rever suas regras no firewall. Em teoria, pelo seu print está correta a regra.

3. Se Não: Revisa sua aplicação rodando na 9090, configurações ,etc

• Outro ponto, é rodar tcpdump ou captura de pacotes do painel web e verificar qual comportamento. Com isso, consegue analisar tráfego e identificar possível causa a nível de rede.

ammorei

@thiagom fiz o teste com telnet:

O firewall do server está desabilitado e o antivírus também, e mesmo assim persiste o erro.

thiagom

@ammorei ótimo!

Encontrou o problema! Não é o pfSense e sim sua aplicação. Estava focando no local que não tinha problema, por isso, é importante obeservar sintomas e baseado nisso descobrir a causa raiz.

Investiga seu servidor com cuidado, faz uma análise, pois tem algo errado com sua aplicação (9090).

Se não funciona local, externamente também não funcnionará.

Feito isso, roda telnet novamente pois o resultado tem que ser positivo, sem recusar conexão.

Confirma realmente se essa porta 9090. Faz o teste com porta 3389 que vai ver que aceita conexão normal. Ambas as portas tem que retornar o mesmo resultado com telnet.

andrezaomac

@ammorei Verifica em Sistemas>>Avançado, veja se realmente a porta 9090 está configurada!!

ammorei

@andrezaomac você está entendendo como se eu quisesse acessar a pagina do pfSense e na verdade não é.

Vou tentar simplificar.
Tenho um servidor com um site do meu trabalho e quero acessar esse site pela porta 9090 e não pela 80 padrão.

andrezaomac

@ammorei ahhhhhh realmente achei que fosse acesso ao pfSense!!!!!

Então a porta do HTTP é 80!!! Mas isso depende do seu servidor Apache (se for Apache).
Pela rede interna vc consegue acesso??? No seu servidor web como qual porta vc definiu??
ja configurou para 9090??

Chinaina

@ammorei said in Problema com NAT:

Tenho as seguintes regras no pfSense:

NAT

Rules

Realizei o teste por vários sites como:
http://canyouseeme.org/
https://www.yougetsignal.com/tools/open-ports/

Os dois retornam que a porta 3389 está OK e a 9090 está bloqueada.

Já dei uma pesquisada pelo forum, tentei algumas soluções mas nenhuma resolveu meu problema.
Vocês podem me ajudar??

@ammorei
Acesse Firewall > NAT > Port Foward
Edite a regra GESTOR WEB
Em Destination port range, configure

• From Port: Other
• Custom: 9090
• To Port: Other
• Custom: 9090

Em Redirect target port, configure:

• HTTP (80)

As regras de firewall da porta WAN, deixe conforme você configurou nessa figura mesmo.

Atenciosamente,
Douglas Ferreira

ammorei

@andrezaomac perfeito!!!
Estou liberei a porta pro apache e funcionou perfeitamente...

@thiagom obrigado também...

ammorei

@chinaina muito obrigado!!
Funciona dessa forma também, pois o apache estava só com a 80 liberada.

thiagom

Ótimo! inicialmente você havia nos relatado sobre porta 9090 tcp no server interno, por isso pedi para validar essa porta 9090 via telnet dentro da LAN. Na verdade, seu servidor não estava escutando na 9090 e sim na 80 (http).

Portanto, o correto seria isso mesmo:

IP público (9090) ---> IP do servidor (80) ok!
IP público (9090) ---> IP do servidor (9090) não funciona