Ajuda - Criar NAT com 2 Wans 1 Lan
-
Bom dia pessoal,
Desculpe se alguém já postou esta solução, mas procurei a vários dias na internet fórum e não achei uma resposta satisfatória.
Tenho a seguinte situação:
PFSense com 2 interfaces WAN (ambas dinâmicas).
10.111.xxx.xxx
10.19.xxx.xxxE uma lan 172.16.0.1/16
Consigo redirecionar o tráfego tudo certinho pelas regras do firewall, mas queria fazer com que as máquinas internas ambas tivessem 1 NAT para cada interface WAN. Alguém sabe como devo criar os NATs? Tenho que adicionar uma regra nas interfaces WAN?
Estou usando o pfsense 2.0 RC1
Grato pela ajuda. -
lhpaladin,
Bem vindo ao fórum! :)
Você esta querendo fazer dois nats de entrada para cada hosts com porta publicada?
-
Obrigado marcelloc. Estou iniciando com o uso desta ferramenta. Pretendo utilizar e contribuir aqui também sempre que puder.
Estou querendo fazer dois NATs para cada host(um para cada rede), mas seria tipo o NAT 1:1, pq aqui no trabalho recebemos 2 redes satelite, mas todas as máquinas precisam ficar "visíveis" em uma das WANs que estamos conectados. A outra rede é somente para tráfego de sites que não estão na nossa intranet. Espero que eu possa ter esclarecido melhor a situação.
Obrigado,
-
Você tem ips suficiente para estes nats 1:1?
-
Sim. temos uma faixa /24 de ip's válidos na rede.
-
Sim. temos uma faixa /24 de ip's válidos na rede.
Você precisa destes ips na faixa dos links e não da rede. Estamos falando a mesma coisa?
-
Olá Marcelo,
Não sei se me expressei bem, mas o que eu to tentando fazer é com que cada máquina que está na LAN tenha um ip válido para cada rede (2 WANs).
Os ips são suficientes em ambos os links para a quantidade de hosts locais que temos.Obrigado
-
Não sei se me expressei bem, mas o que eu to tentando fazer é com que cada máquina que está na LAN tenha um ip válido para cada rede (2 WANs).
Os ips são suficientes em ambos os links para a quantidade de hosts locais que temos.Crie os alias dos ips(proxy arp aceita criar uma faixa interia em vez de um unico ip) da wan1 e wan2.
Depois crie os nats 1:1 para associando cada ip valido de cada interface ao seu respectivo ip interno em firewall -> nat.
Por último em firewall rules crie as regras com os acesso que você quer permitr nas respectivas interfaces (wan1 e wan2 para trafego de entrada e LAN para trafego de saída) -
Consegui Marcelo
Obrigado mesmo!Agora me ficou uma dúvida, com o NAT 1:1 eu posso fazer uma requisição via http de uma das WANs para uma máquina que se encontra do lado da lan, requisitando apenas pelos NAT criados? Ou teria de fazer com o Port Forward.
Fiquei com essa dúvida pq loguei via SSH nas máquinas da rede interna deste modo, mas não obtive sucesso com o HTTP.Até mais
-
O NAT 1:1 deveria prevalecer sobre as regras.
Muda a porta do pfsense em system -> advanced e marca a opção Disable webConfigurator redirect rule -
Fiz o que me falou, mas não deu certo. Mas de qualquer forma o NAT está funcionando muito bem para os outros fins.
Uma última dúvida: Regras de entrada na LAN agora eu tenho de fazer nas WANs? Já que o NAT prevalece sobre essas regras?Valeu
-
Regras de entrada na LAN agora eu tenho de fazer nas WANs? Já que o NAT prevalece sobre essas regras?
Regras de entrada (internet -> sua rede) são feitas na wan e não na lan.
Você precisa criar as regras na interface de rede onde o trafego começa já que o pfsense é um firewall statefull e sabe tratar/manter as regras baseadas no estado de conexão.
