Ajuda - Criar NAT com 2 Wans 1 Lan



  • Bom dia pessoal,

    Desculpe se alguém já postou esta solução, mas procurei a vários dias na internet fórum e não achei uma resposta satisfatória.
    Tenho a seguinte situação:
    PFSense com 2 interfaces WAN (ambas dinâmicas).
    10.111.xxx.xxx
    10.19.xxx.xxx

    E uma lan 172.16.0.1/16

    Consigo redirecionar o tráfego tudo certinho pelas regras do firewall, mas queria fazer com que as máquinas internas ambas tivessem 1 NAT para cada interface WAN. Alguém sabe como devo criar os NATs? Tenho que adicionar uma regra nas interfaces WAN?

    Estou usando o pfsense 2.0 RC1
    Grato pela ajuda.



  • lhpaladin,

    Bem vindo ao fórum! :)

    Você esta querendo fazer dois nats de entrada para cada hosts com porta publicada?



  • Obrigado marcelloc. Estou iniciando com o uso desta ferramenta. Pretendo utilizar e contribuir aqui também sempre que puder.

    Estou querendo fazer dois NATs para cada host(um para cada rede), mas seria tipo o NAT 1:1, pq aqui no trabalho recebemos 2 redes satelite, mas todas as máquinas precisam ficar "visíveis" em uma das WANs que estamos conectados. A outra rede é somente para tráfego de sites que não estão na nossa intranet. Espero que eu possa ter esclarecido melhor a situação.

    Obrigado,



  • Você tem ips suficiente para estes nats 1:1?



  • Sim. temos uma faixa /24 de ip's válidos na rede.



  • @lhpaladin:

    Sim. temos uma faixa /24 de ip's válidos na rede.

    Você precisa destes ips na faixa dos links e não da rede. Estamos falando a mesma coisa?



  • Olá Marcelo,

    Não sei se me expressei bem, mas o que eu to tentando fazer é com que cada máquina que está na LAN tenha um ip válido para cada rede (2 WANs).
    Os ips são suficientes em ambos os links para a quantidade de hosts locais que temos.

    Obrigado



  • @lhpaladin:

    Não sei se me expressei bem, mas o que eu to tentando fazer é com que cada máquina que está na LAN tenha um ip válido para cada rede (2 WANs).
    Os ips são suficientes em ambos os links para a quantidade de hosts locais que temos.

    Crie os alias dos ips(proxy arp aceita criar uma faixa interia em vez de um unico ip) da wan1 e wan2.
    Depois crie os nats 1:1 para associando cada ip valido de cada interface ao seu respectivo ip interno em firewall -> nat.
    Por último em firewall rules crie as regras com os acesso que você quer permitr nas respectivas interfaces (wan1 e wan2 para trafego de entrada e LAN para trafego de saída)



  • Consegui Marcelo
    Obrigado mesmo!

    Agora me ficou uma dúvida, com o NAT 1:1 eu posso fazer uma requisição via http de uma das WANs para uma máquina que se encontra do lado da lan, requisitando apenas pelos NAT criados? Ou teria de fazer com o Port Forward.
    Fiquei com essa dúvida pq loguei via SSH nas máquinas da rede interna deste modo, mas não obtive sucesso com o HTTP.

    Até mais



  • O NAT 1:1 deveria prevalecer sobre as regras.
    Muda a porta do pfsense em system -> advanced e marca a opção Disable webConfigurator redirect rule



  • Fiz o que me falou, mas não deu certo. Mas de qualquer forma o NAT está funcionando muito bem para os outros fins.
    Uma última dúvida: Regras de entrada na LAN agora eu tenho de fazer nas WANs? Já que o NAT prevalece sobre essas regras?

    Valeu



  • @lhpaladin:

    Regras de entrada na LAN agora eu tenho de fazer nas WANs? Já que o NAT prevalece sobre essas regras?

    Regras de entrada (internet -> sua rede) são feitas na wan e não na lan.

    Você precisa criar as regras na interface de rede onde o trafego começa já que o pfsense é um firewall statefull e sabe tratar/manter as regras baseadas no estado de conexão.


Log in to reply