[RESOLVIDO] Snat no PFSENSE



  • ??? ??? Pessoal desculpem minha ignorância, mais estou migrando um Firewall iptables para o PFSENSE e não estou encontrado como eu vou fazer o SNAT no Pfsense. Alguem saberia me explicar

    PS: Source Nat seria em uma regra especificar com qual IP determinado Host ou Net vai sair.



  • leandruco,

    Veja o NAT 1:1 -> http://doc.pfsense.org/index.php/1:1_NAT

    Abraços!
    Jack



  • Obrigado pela dica amigo,
    Mas acho que não é isso.
    Segue a regra do IPTABLES: IPTABLES -t nat -A POSTROUTING -d IP_SERVIDOR -p tcp –dport 8180 -j SNAT --to-source IP_SAIDA

    Na opção 1:1 eu não consigo selecionar portas.



  • leandruco,

    Você está tentando fazer com que determinadas conexões saiam por determinados gateways (neste caso você teria 2 ou mais links, obviamente) ou está tentando fazer com que determinadas conexões saiam fixamente por um determinado IP público (um único link)?

    Abraços!
    Jack



  • @leandruco:

    Segue a regra do IPTABLES: IPTABLES -t nat -A POSTROUTING -d IP_SERVIDOR -p tcp –dport 8180 -j SNAT --to-source IP_SAIDA

    Firewall -> NAT -> Outbound

    Se você deixar em manual, qualquer pacote que passar pelo pfsense, vai sair com o ip da interface do firewall.

    Passando para manual, você pode configurar a vontade



  • Se a intenção é escolher um dos IPs públicos de um mesmo link pra saída das conexões (por portas), o marcelloc matou a charada!

    Abraços!
    Jack



  • Vou tentar isso ai…
    Neste caso em especifico é um redirecionamento interno.
    Mas na verdade ó que eu quero é o seguinte. quando X sair pela ethY na portaZ sair com o ip A.

    Vou tentar o que o Marcelo falou.
    Obrigado por enquanto pessoal.



  • Pessoal seguinte no outbuond tanto em source quanto em destination ele só permite escolher Todos ou então uma rede,
    Ele não deixa setar uma maquina ou um alias em especifico e também não deixa eu escolher as portas e é isso que eu preciso.
    Alguém teria alguma sugestão?



  • O ip 192.168.1.1/32 por exemplo é uma rede e um host ao mesmo tempo  ;)



  • É eu não cheguei a testar assim  :'(.
    Mas e as portas será que se colocar um ip:porta funcionaria?



  • Desculpe a falta de atenção ele permite escolher a porta sim.
    Acho que agora vai.



  • Poderia existir a opção de colocar os alias já cadastrados né.
    Mas ta Joia acho que vai da certo.

    Obrigado pela ajuda pessoal, esta é a primeira vez que utilizo o pfsense, me parece ser uma ótima ferramenta.

    Bom saber que posso contar com os membros aqui do forum.



  • O pfSense é uma excelente ferramenta para firewall e cada vez mais perto do status de UTM.

    Como você conhece mais o iptables, você vai precisar de um tempo para se acostumar com a diferença de plataforma e de conceitos que envolvem o Linux e o mundo BSD.

    Seja bem vindo ao pfSense.  :)



  • Obrigado Marcello Acho que vou me adaptar muito bem a ele.
    Porem ainda não obtive sucesso na configuração do SNAT.
    Infelizmente ele não permite colocar o ip desta forma 192.168.1.1/22
    Cadastrei um ip virtual, e fiz uma regra para tudo que vier da minha rede interna saísse para internet com este IP, porem a regra não ta funcionando.



  • @leandruco:

    Obrigado Marcello Acho que vou me adaptar muito bem a ele.
    Porem ainda não obtive sucesso na configuração do SNAT.
    Infelizmente ele não permite colocar o ip desta forma 192.168.1.1/22
    Cadastrei um ip virtual, e fiz uma regra para tudo que vier da minha rede interna saísse para internet com este IP, porem a regra não ta funcionando.

    A mascara que você deve colocar no snat para identificá-lo como host e não uma rede é /32(formato CIDR), isso independe da mascara da sua rede.



  • HUMMMMMMM
    Blz Marcello vou tentar aqui e postar os resultados.



  • Boa tarde,
    Obrigado pela ajuda pessoal deu certo.  ;D
    Espero em breve poder estar contribuindo com o fórum e ajudar os iniciantes assim com eu.


Log in to reply