IP Alias não acessa serviço na rede interna
-
Boa tarde a todos!
Sou novo no fórum e não tão experiente no pfSense. Por isso gostaria muito da ajuda dos colegas. Tenho a seguinte situação na estrutura (IPs fictícios):
- <WAN - 200.195.16.1>
- <IP ALIAS - 200.195.16.2>
- <LAN - 192.168.0.X>
Tenho um serviço que roda na máquina 192.168.0.4:8082. Fiz um encaminhamento de portas para acessar o serviço externo pelo IP ALIAS. Fora da empresa pela Internet acesso 200.195.16.2:8082 e ele encaminha normalmente para o servidor 192.168.0.4:8082 e funciona normalmente. O problema acontece agora. De dentro da rede interna eu só consigo acessar o serviço usando o IP interno 192.168.0.4:8082 e seria muito importante para mim se os usuários conseguissem acessar, de dentro da empresa, com o IP ALIAS criado 200.195.16.2:8082.
Alguém poderia me orientar como devo proceder para conseguir resolver? Agradeço antecipadamente qualquer ajuda!
-
@cássio-marques Fala Cássio, você está usando o IP para acessar ou alguma nome?
Pergunto isso pois iria sugerir o split DNS, onde você cria uma entrada no seu servidor DNS para resolver o nome, quando dentro da rede, direto para o IP 192.168.0.4
Os usuários que estivessem na Internet, resolveriam o outro IP, o 200.195.16.2Caso não esteja usando nomes, você pode habilitar o NAT Reflection, que funciona mas não é o melhor método, pois ele faz um loop de tráfego através do Firewall quando não é necessário.
Resumindo, NAT Reflection o pacote iria para a WAN para depois voltar para a rede interna fazendo um caminho desnecessário, usando recursos desnecessários.
Enquanto o Split DNS, o pacote iria diretamente para o servidor.Vale a pena ler sobre:
https://docs.netgate.com/pfsense/en/latest/nat/reflection.html -
@mcury Grande amigo! Muito obrigado pelas orientações! Deu certinho aqui.. era isso mesmo. Resolvido o problema!
-
@mcury boa noite! tudo bem? talvez possa me ajudar ainda sobre o mesmo assunto a respeito de um detalhe que não havia observado. O Nat Reflection funcionou perfeitamente para as máquinas que estavam navegando fora do proxy. As máquinas que navegam pelo proxy (squid porta 3128 - não autenticado - ainda sem nenhum bloqueio de acesso) não conseguem redirecionar. Tentei utilizar a opção de Nat Puro e também Nat + Proxy, porém nenhuma delas funcionou. Na verdade eu não tenho certeza se funcionou um período e depois parou repentinamente ou se realmente não funcionou desde o princípio. A questão é que agora não funciona de forma alguma. Já reiniciei o pfSense, limpei cache, desativei e reativei o nat reflection mas realmente não funciona com as maquinas passando pelo proxy. Você ou algum outro colega teria alguma dica a respeito para fazer funcionar pelo proxy? Muito obrigado a quem puder ajudar!!
-
@cássio-marques said in IP Alias não acessa serviço na rede interna:
@mcury boa noite! tudo bem? talvez possa me ajudar ainda sobre o mesmo assunto a respeito de um detalhe que não havia observado. O Nat Reflection funcionou perfeitamente para as máquinas que estavam navegando fora do proxy. As máquinas que navegam pelo proxy (squid porta 3128 - não autenticado - ainda sem nenhum bloqueio de acesso) não conseguem redirecionar. Tentei utilizar a opção de Nat Puro e também Nat + Proxy, porém nenhuma delas funcionou. Na verdade eu não tenho certeza se funcionou um período e depois parou repentinamente ou se realmente não funcionou desde o princípio. A questão é que agora não funciona de forma alguma. Já reiniciei o pfSense, limpei cache, desativei e reativei o nat reflection mas realmente não funciona com as maquinas passando pelo proxy. Você ou algum outro colega teria alguma dica a respeito para fazer funcionar pelo proxy? Muito obrigado a quem puder ajudar!!
Bypass de proxy para redes internas.