(DUAL WAN) External access problems on WAN2
-
Rafa, checa os logs, tenho certeza que não vai ter um IP externo acertando a WAN do seu pfsense.
Só a porta de destino vai ser a mesma.Você pode ter logs de saída, mas de entrada, tudo vai vir com o IP do modem.
Vai naquele canyouseeme.org, faz um teste qualquer, e olha lá na captura de pacotes, ou nos logs do Firewall.
Vai ficar com IP interno. -
Talvez você não tenha experiência em trabalhar desta forma, mas bate o ip externo sim, porque é roteado, não tem NAT pra dentro.
A NAT só ocorre na saída quando vai da LAN do modem para a Internet.
Eu vejo meu ip 187.x.x.x bater nas duas WANs, mas só uma acessa, a outra não, apesar de nos logs ele aceitar.
Pessoal aqui está muito focado em achar outros problemas em vez da solução, a situação é bem simples, tenho duas WANs, ambas com NAT e regra de liberação, nos logs tudo é aceito, só que eu não consigo acessar pela WAN2 (no caso a que não é a rota padrão do firewall).
-
@Rafa Bem, eu já trabalhei dessa forma com a Oi, e com a Net.
Ambas faziam NAT da DMZ para meu pfsense.Até eu reclamar, e trocarem os modems por modems que podiam fazer Bridge.
-
@mcury Po mano, nunca vi a NAT pra dentro. Tenho 80 clientes e todos eles tem um link desta forma.
Roteador da operadora com ip publico na WAN / DMZ para o ip do pfsense na LAN
Ele não mascara porque não faz NAT, não tem necessidade de NAT. Meu ip publico vai bater na wan e vai ser roteado pra dentro, no caso pelo endereço configurado na DMZ.
Isso eu posso te garantir, se tu tiver alguém com bastante experiência em redes podes tirar essa dúvida.
Isso eu posso te garantir, se tu tiver alguém com bastante experiência em redes podes tirar essa dúvida.
-
Bem, eu nunca vi funcionar dessa forma que você está dizendo.
Apenas por na DMZ, você apenas recebe primeiro os pacotes, mas nateados com IP de origem do modem, em todos os clientes que já tive.Além do mais, alguém ai que conectar no teu modem com um laptop, tem a capacidade de fazer um estrago.
Não só utilizar tua internet sem nenhum bloqueio, como tentar algum ataque.No mínimo conectar um AP para distribuir internet liberada seria algo que eu já vi acontecer.
-
Todos eles possuem infraestrutura onde os usuários não tem acesso, mas não vem ao caso.
Não vem ao caso também, mas pra que fazer NAT pra dentro cara? Não faz sentido nenhum mascarar o ip que vai entrar na LAN, assim eu nunca conseguiria fazer uma liberação para ip externo, faz sentido pra ti?
Pode rever e fazer teste ai que eu te garanto que bate o ip externo, DMZ não faz NAT.
-
@Rafa said in (DUAL WAN) External access problems on WAN2:
Não vem ao caso também, mas pra que fazer NAT pra dentro cara? Não faz sentido nenhum mascarar o ip que vai entrar na LAN, assim eu nunca conseguiria fazer uma liberação para ip externo, faz sentido pra ti?
Se você não acha que só existe benefício colocando seu modem em bridge, não sou eu que vou te convencer.
Na questão ai do problema de multiwan, sempre fiz o acesso a GUI e nunca tive problema, pelas duas WANs.Espero que alguém ai possa te ajudar, boa sorte.
-
@mcury Claro que existe benefício, porém a operadora não permite, pelo menos uma delas. Tenho firewalls configurados com o mesmo cenário e isso não ocorre, não sei porque. Deve ser da versão mesmo...
-
@Rafa aê, blz? Consegui resolver o seu problema? Estou exatamente com o mesmo acontecendo.
Deixo o Load Balance funcionando e o Failover. Quando cai a Wan1, a Wan2 navega normalmente, mas os NAT's não funcionam.
Fico no aguardo.
Obrigado. -
@johnpoz I agree port forwarding use a weird port number for it, but set it so only approved WAN IP address that can access and get to it too if they are known already. Don't just leave it open to any and all WAN. What about a VPN in ?