(DUAL WAN) External access problems on WAN2
-
@mcury Po mano, nunca vi a NAT pra dentro. Tenho 80 clientes e todos eles tem um link desta forma.
Roteador da operadora com ip publico na WAN / DMZ para o ip do pfsense na LAN
Ele não mascara porque não faz NAT, não tem necessidade de NAT. Meu ip publico vai bater na wan e vai ser roteado pra dentro, no caso pelo endereço configurado na DMZ.
Isso eu posso te garantir, se tu tiver alguém com bastante experiência em redes podes tirar essa dúvida.
Isso eu posso te garantir, se tu tiver alguém com bastante experiência em redes podes tirar essa dúvida.
-
Bem, eu nunca vi funcionar dessa forma que você está dizendo.
Apenas por na DMZ, você apenas recebe primeiro os pacotes, mas nateados com IP de origem do modem, em todos os clientes que já tive.Além do mais, alguém ai que conectar no teu modem com um laptop, tem a capacidade de fazer um estrago.
Não só utilizar tua internet sem nenhum bloqueio, como tentar algum ataque.No mínimo conectar um AP para distribuir internet liberada seria algo que eu já vi acontecer.
-
Todos eles possuem infraestrutura onde os usuários não tem acesso, mas não vem ao caso.
Não vem ao caso também, mas pra que fazer NAT pra dentro cara? Não faz sentido nenhum mascarar o ip que vai entrar na LAN, assim eu nunca conseguiria fazer uma liberação para ip externo, faz sentido pra ti?
Pode rever e fazer teste ai que eu te garanto que bate o ip externo, DMZ não faz NAT.
-
@Rafa said in (DUAL WAN) External access problems on WAN2:
Não vem ao caso também, mas pra que fazer NAT pra dentro cara? Não faz sentido nenhum mascarar o ip que vai entrar na LAN, assim eu nunca conseguiria fazer uma liberação para ip externo, faz sentido pra ti?
Se você não acha que só existe benefício colocando seu modem em bridge, não sou eu que vou te convencer.
Na questão ai do problema de multiwan, sempre fiz o acesso a GUI e nunca tive problema, pelas duas WANs.Espero que alguém ai possa te ajudar, boa sorte.
-
@mcury Claro que existe benefício, porém a operadora não permite, pelo menos uma delas. Tenho firewalls configurados com o mesmo cenário e isso não ocorre, não sei porque. Deve ser da versão mesmo...
-
@Rafa aê, blz? Consegui resolver o seu problema? Estou exatamente com o mesmo acontecendo.
Deixo o Load Balance funcionando e o Failover. Quando cai a Wan1, a Wan2 navega normalmente, mas os NAT's não funcionam.
Fico no aguardo.
Obrigado. -
@johnpoz I agree port forwarding use a weird port number for it, but set it so only approved WAN IP address that can access and get to it too if they are known already. Don't just leave it open to any and all WAN. What about a VPN in ?
