[RESOLVIDO] Snat no PFSENSE
-
??? ??? Pessoal desculpem minha ignorância, mais estou migrando um Firewall iptables para o PFSENSE e não estou encontrado como eu vou fazer o SNAT no Pfsense. Alguem saberia me explicar
PS: Source Nat seria em uma regra especificar com qual IP determinado Host ou Net vai sair.
-
leandruco,
Veja o NAT 1:1 -> http://doc.pfsense.org/index.php/1:1_NAT
Abraços!
Jack -
Obrigado pela dica amigo,
Mas acho que não é isso.
Segue a regra do IPTABLES: IPTABLES -t nat -A POSTROUTING -d IP_SERVIDOR -p tcp –dport 8180 -j SNAT --to-source IP_SAIDANa opção 1:1 eu não consigo selecionar portas.
-
leandruco,
Você está tentando fazer com que determinadas conexões saiam por determinados gateways (neste caso você teria 2 ou mais links, obviamente) ou está tentando fazer com que determinadas conexões saiam fixamente por um determinado IP público (um único link)?
Abraços!
Jack -
Segue a regra do IPTABLES: IPTABLES -t nat -A POSTROUTING -d IP_SERVIDOR -p tcp –dport 8180 -j SNAT --to-source IP_SAIDA
Firewall -> NAT -> Outbound
Se você deixar em manual, qualquer pacote que passar pelo pfsense, vai sair com o ip da interface do firewall.
Passando para manual, você pode configurar a vontade
-
Se a intenção é escolher um dos IPs públicos de um mesmo link pra saída das conexões (por portas), o marcelloc matou a charada!
Abraços!
Jack -
Vou tentar isso ai…
Neste caso em especifico é um redirecionamento interno.
Mas na verdade ó que eu quero é o seguinte. quando X sair pela ethY na portaZ sair com o ip A.Vou tentar o que o Marcelo falou.
Obrigado por enquanto pessoal. -
Pessoal seguinte no outbuond tanto em source quanto em destination ele só permite escolher Todos ou então uma rede,
Ele não deixa setar uma maquina ou um alias em especifico e também não deixa eu escolher as portas e é isso que eu preciso.
Alguém teria alguma sugestão? -
O ip 192.168.1.1/32 por exemplo é uma rede e um host ao mesmo tempo ;)
-
É eu não cheguei a testar assim :'(.
Mas e as portas será que se colocar um ip:porta funcionaria? -
Desculpe a falta de atenção ele permite escolher a porta sim.
Acho que agora vai. -
Poderia existir a opção de colocar os alias já cadastrados né.
Mas ta Joia acho que vai da certo.Obrigado pela ajuda pessoal, esta é a primeira vez que utilizo o pfsense, me parece ser uma ótima ferramenta.
Bom saber que posso contar com os membros aqui do forum.
-
O pfSense é uma excelente ferramenta para firewall e cada vez mais perto do status de UTM.
Como você conhece mais o iptables, você vai precisar de um tempo para se acostumar com a diferença de plataforma e de conceitos que envolvem o Linux e o mundo BSD.
Seja bem vindo ao pfSense. :)
-
Obrigado Marcello Acho que vou me adaptar muito bem a ele.
Porem ainda não obtive sucesso na configuração do SNAT.
Infelizmente ele não permite colocar o ip desta forma 192.168.1.1/22
Cadastrei um ip virtual, e fiz uma regra para tudo que vier da minha rede interna saísse para internet com este IP, porem a regra não ta funcionando. -
Obrigado Marcello Acho que vou me adaptar muito bem a ele.
Porem ainda não obtive sucesso na configuração do SNAT.
Infelizmente ele não permite colocar o ip desta forma 192.168.1.1/22
Cadastrei um ip virtual, e fiz uma regra para tudo que vier da minha rede interna saísse para internet com este IP, porem a regra não ta funcionando.A mascara que você deve colocar no snat para identificá-lo como host e não uma rede é /32(formato CIDR), isso independe da mascara da sua rede.
-
HUMMMMMMM
Blz Marcello vou tentar aqui e postar os resultados. -
Boa tarde,
Obrigado pela ajuda pessoal deu certo. ;D
Espero em breve poder estar contribuindo com o fórum e ajudar os iniciantes assim com eu.