Redirecionamento



  • Prezados Boa Tarde,

    Estou com uma duvida e gostaria de saber se alguém me ajuda, tenho uma rede que tem um firewall físico, e gostaria de saber como que eu faço no meu pf sense para que todas as requisições 32.8.4.xxx, saiam pelo meu firewall fisico.

    Configurações da minha rede
    ip firewall fisico (juniper): 192.168.50.1
    ip firewall pfsense 192.168.50.254

    então todas as requisições 32.8.4.xxx, terão que sair pelo meu juniper,
    na minha o gatway padrão é meu pfsense



  • O juniper é um roteador, na verdade pelo visto ele esta fazendo NAT de um IP publico para o privado (192.168.50.1)

    Vai no na porta WAN do pfsense coloque o 192.168.50.1 como gateway. Ele vai enviar para o seu juniper.

    Opinião pessoal,  não vejo necessidade juniper fazer papel de NAT. O pfsense pode fazer isso.



  • @mantunespb:

    O juniper é um roteador, na verdade pelo visto ele esta fazendo NAT de um IP publico para o privado (192.168.50.254)

    Vai no na porta WAN do pfsense coloque o 192.168.50.254 como gateway. Ele vai enviar para o seu juniper.

    Opinião pessoal,  não vejo necessidade juniper fazer papel de NAT. O pfsense pode fazer isso.

    não meu juniper não esta fazendo nemhum nat para o pf sense

    o que eu quero é que as requisições 32.8.4.xxx saiam pelo juniper 192.168.50.1



  • opa.. errei de ip. o correto é 192.168.50.1.

    Seria melhor vc explicar a sua estrutura de internet, da forma que explicou, pelo menos par mim, confundiu..



  • @mantunespb:

    opa.. errei de ip. o correto é 192.168.50.1.

    Seria melhor vc explicar a sua estrutura de internet, da forma que explicou, pelo menos par mim, confundiu..

    minha estrutura esta assim
    firewall Juniper 192.168.50.1  ip publico 186.2xxx.xxx.xxx
    pf sense 192.168.50.254 ip publico 186.xxx.xxx.xxx

    sendo que minha internet não passa pelo firewall fisico só precisam passar por lá as requisiçãoes  32.8.4.xxx que é de um cliente que presto serviço



  • Ao meu modo der ver.. seria melhor colocar outra placa de rede no pfsense
    e ligar ele o junipter, colocando numa outra faixa de ip.. 192.168.60.1 e 192.168.60.2

    E em rules, criar uma regra destinos os ip 32.8.4.xxx  vá para interface ligada ao juniper 192.168.60.1.



  • @mantunespb:

    Ao meu modo der ver.. seria melhor colocar outra placa de rede no pfsense
    e ligar ele o junipter, colocando numa outra faixa de ip.. 192.168.60.1 e 192.168.60.2

    E em rules, criar uma regra destinos os ip 32.8.4.xxx  vá para interface ligada ao juniper 192.168.60.1.

    Teria como vc me exlicar melhor não entendi direito



  • @veniciopika:

    @mantunespb:

    Ao meu modo der ver.. seria melhor colocar outra placa de rede no pfsense
    e ligar ele o junipter, colocando numa outra faixa de ip.. 192.168.60.1 e 192.168.60.2

    E em rules, criar uma regra destinos os ip 32.8.4.xxx  vá para interface ligada ao juniper 192.168.60.1.

    Teria como alguém me explicar melhor não entendi direito



  • Adiciona uma nova placa de rede.. coloque o ip numa faixa diferente ao 192.168.50.x, sendo que o juniper tem
    que ficar na mesma faixa de rede.

    Vai em "Firewall", "Rules" cria um regra, Any, Any, com Destination - Network ( 32.8.4.xxx ), selecione
    gateway o ip da nova placa de rede que esta ligado o juniper



  • @veniciopika:

    então todas as requisições 32.8.4.xxx, terão que sair pelo meu juniper,
    na minha o gatway padrão é meu pfsense

    Eu faria da seguinte forma:
    passo 1
    system -> routing
    cadastra o juniper como gateway

    system -> advanced
    marcar a opção para não filtrar pacotes na mesma interface

    passo 2
    cadastra uma rota estatica (system -> routing)para 32.8.4.xxx usando o gateway juniper
    ou
    criar uma regra na lan com destino 32.8.4.xxx usando o gateway juniper



  • @marcelloc:

    @veniciopika:

    então todas as requisições 32.8.4.xxx, terão que sair pelo meu juniper,
    na minha o gatway padrão é meu pfsense

    Eu faria da seguinte forma:
    passo 1
    system -> routing
    cadastra o juniper como gateway

    system -> advanced
    marcar a opção para não filtrar pacotes na mesma interface

    passo 2
    cadastra uma rota estatica (system -> routing)para 32.8.4.xxx usando o gateway juniper
    ou
    criar uma regra na lan com destino 32.8.4.xxx usando o gateway juniper

    Uma duvida Eu cadastro o ip publico do juniper ou o ip privado?
    na interface eu coloco lan ou wan?



  • Tudo via lan, ip e inteface.



  • @marcelloc:

    Tudo via lan, ip e inteface.

    Como faço para chegar na opção para não filtra os pacotes



  • system -> advanced -> firewall/NAT -> Static route filtering

    Bypass firewall rules for traffic on the same interface
    This option only applies if you have defined one or more static routes. If it is enabled, traffic that enters and leaves through the same interface will not be checked by the firewall. This may be desirable in some situations where multiple subnets are connected to the same interface.


Log in to reply