NAT no pfsense
-
possuo 3 links interligando clientes, neles saio pelos IPs 10.1.50.x. Meus clientes possuem endereços IPs 192.168.1.0/16, 10.1.1.0/24, etc. Converto estes IPs através de NAT para 10.100.x.x/16. Utilizando o shorewall edito o arquivo NAT inserindo a linha 10.100.1.1 eth0 192.168.1.1 yes no (external / interface / internal / all interfaces / local). Tentei criar o nat no pfsense na opção de nat 1:1 porém não consigo colocar para funcionar. É no nat 1:1 que devo fazer isso? Poderiam me passar um exemplo / tutorial?
-
Antes de atribuir o ip no nat, você precisa ter este ip(ou alias de ip) criado na interface.(firewall -> virtual ips)
Não esqueça de conferir se existe regra de firewall(firewall -> rules) permitindo este trafego.
att,
Marcello Coutinho -
Não funcionou não. Devo ter esquecido de configuar alguma coisa.
O que quero fazer exatamente é ir da minha rede interna (10.1.1.0,24) e chegar até ao meu cliente que utiliza a rede 192.168.0.0/16. Utilizo um link wan configurado como 10.1.50.18. Para isso criei um nat no shorewall para a rede 10.100.x.x.
Migrando para o pfsense não estou conseguindo saber como fazer. Preciso sair pala minha LAN, acessando o IP 10.100.1.1 e chegar no cliente na estação 192.168.1.1, por exemplo.
Tentei colocar um ip virtual na lan, colocar uma rede configurada como IP virtual na lan, fiz as mesmas opções para a wan, tentei criar um nat 1:1, nat outbound, e nada.
Alguma idéia?
-
A configuração padrão de nat no pfsense já faz a tradução de ip sempre que o pacote sai por uma interface que tenha o gateway configurado.
recomendo usar o tcpdump na console/ssh para identificar o que não esta funcionando
