Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [RESOLVIDO] Snat no PFSENSE

    Scheduled Pinned Locked Moved Portuguese
    17 Posts 3 Posters 8.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      leandruco
      last edited by

      ??? ??? Pessoal desculpem minha ignorância, mais estou migrando um Firewall iptables para o PFSENSE e não estou encontrado como eu vou fazer o SNAT no Pfsense. Alguem saberia me explicar

      PS: Source Nat seria em uma regra especificar com qual IP determinado Host ou Net vai sair.

      1 Reply Last reply Reply Quote 0
      • JackLJ
        JackL
        last edited by

        leandruco,

        Veja o NAT 1:1 -> http://doc.pfsense.org/index.php/1:1_NAT

        Abraços!
        Jack

        Treinamentos de Elite: http://sys-squad.com
        Soluções: https://conexti.com.br

        1 Reply Last reply Reply Quote 0
        • L
          leandruco
          last edited by

          Obrigado pela dica amigo,
          Mas acho que não é isso.
          Segue a regra do IPTABLES: IPTABLES -t nat -A POSTROUTING -d IP_SERVIDOR -p tcp –dport 8180 -j SNAT --to-source IP_SAIDA

          Na opção 1:1 eu não consigo selecionar portas.

          1 Reply Last reply Reply Quote 0
          • JackLJ
            JackL
            last edited by

            leandruco,

            Você está tentando fazer com que determinadas conexões saiam por determinados gateways (neste caso você teria 2 ou mais links, obviamente) ou está tentando fazer com que determinadas conexões saiam fixamente por um determinado IP público (um único link)?

            Abraços!
            Jack

            Treinamentos de Elite: http://sys-squad.com
            Soluções: https://conexti.com.br

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              @leandruco:

              Segue a regra do IPTABLES: IPTABLES -t nat -A POSTROUTING -d IP_SERVIDOR -p tcp –dport 8180 -j SNAT --to-source IP_SAIDA

              Firewall -> NAT -> Outbound

              Se você deixar em manual, qualquer pacote que passar pelo pfsense, vai sair com o ip da interface do firewall.

              Passando para manual, você pode configurar a vontade

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • JackLJ
                JackL
                last edited by

                Se a intenção é escolher um dos IPs públicos de um mesmo link pra saída das conexões (por portas), o marcelloc matou a charada!

                Abraços!
                Jack

                Treinamentos de Elite: http://sys-squad.com
                Soluções: https://conexti.com.br

                1 Reply Last reply Reply Quote 0
                • L
                  leandruco
                  last edited by

                  Vou tentar isso ai…
                  Neste caso em especifico é um redirecionamento interno.
                  Mas na verdade ó que eu quero é o seguinte. quando X sair pela ethY na portaZ sair com o ip A.

                  Vou tentar o que o Marcelo falou.
                  Obrigado por enquanto pessoal.

                  1 Reply Last reply Reply Quote 0
                  • L
                    leandruco
                    last edited by

                    Pessoal seguinte no outbuond tanto em source quanto em destination ele só permite escolher Todos ou então uma rede,
                    Ele não deixa setar uma maquina ou um alias em especifico e também não deixa eu escolher as portas e é isso que eu preciso.
                    Alguém teria alguma sugestão?

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      O ip 192.168.1.1/32 por exemplo é uma rede e um host ao mesmo tempo  ;)

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • L
                        leandruco
                        last edited by

                        É eu não cheguei a testar assim  :'(.
                        Mas e as portas será que se colocar um ip:porta funcionaria?

                        1 Reply Last reply Reply Quote 0
                        • L
                          leandruco
                          last edited by

                          Desculpe a falta de atenção ele permite escolher a porta sim.
                          Acho que agora vai.

                          1 Reply Last reply Reply Quote 0
                          • L
                            leandruco
                            last edited by

                            Poderia existir a opção de colocar os alias já cadastrados né.
                            Mas ta Joia acho que vai da certo.

                            Obrigado pela ajuda pessoal, esta é a primeira vez que utilizo o pfsense, me parece ser uma ótima ferramenta.

                            Bom saber que posso contar com os membros aqui do forum.

                            1 Reply Last reply Reply Quote 0
                            • marcellocM
                              marcelloc
                              last edited by

                              O pfSense é uma excelente ferramenta para firewall e cada vez mais perto do status de UTM.

                              Como você conhece mais o iptables, você vai precisar de um tempo para se acostumar com a diferença de plataforma e de conceitos que envolvem o Linux e o mundo BSD.

                              Seja bem vindo ao pfSense.  :)

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • L
                                leandruco
                                last edited by

                                Obrigado Marcello Acho que vou me adaptar muito bem a ele.
                                Porem ainda não obtive sucesso na configuração do SNAT.
                                Infelizmente ele não permite colocar o ip desta forma 192.168.1.1/22
                                Cadastrei um ip virtual, e fiz uma regra para tudo que vier da minha rede interna saísse para internet com este IP, porem a regra não ta funcionando.

                                1 Reply Last reply Reply Quote 0
                                • marcellocM
                                  marcelloc
                                  last edited by

                                  @leandruco:

                                  Obrigado Marcello Acho que vou me adaptar muito bem a ele.
                                  Porem ainda não obtive sucesso na configuração do SNAT.
                                  Infelizmente ele não permite colocar o ip desta forma 192.168.1.1/22
                                  Cadastrei um ip virtual, e fiz uma regra para tudo que vier da minha rede interna saísse para internet com este IP, porem a regra não ta funcionando.

                                  A mascara que você deve colocar no snat para identificá-lo como host e não uma rede é /32(formato CIDR), isso independe da mascara da sua rede.

                                  Treinamentos de Elite: http://sys-squad.com

                                  Help a community developer! ;D

                                  1 Reply Last reply Reply Quote 0
                                  • L
                                    leandruco
                                    last edited by

                                    HUMMMMMMM
                                    Blz Marcello vou tentar aqui e postar os resultados.

                                    1 Reply Last reply Reply Quote 0
                                    • L
                                      leandruco
                                      last edited by

                                      Boa tarde,
                                      Obrigado pela ajuda pessoal deu certo.  ;D
                                      Espero em breve poder estar contribuindo com o fórum e ajudar os iniciantes assim com eu.

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.