Redireconamento de portas
-
Boa noite pessoal, sou usuário novo do pfsense e estou tendo algumas dificuldades e queria saber se ja passaram por isso. Fiz alguns redirecionamentos de portas, tenho vários servidores windows e acessamos eles de fora.. o estranho é que duas regras que fiz não funcionam… estão exatamente iguais as outras que estao funcionando. estou usando o 2.0.1.
no nat
WAN TCP * * WAN address 3388 192.168.0.1 3388no rules
TCP * * 192.168.0.1 3388 * none NATFiz a primeira regra.. funcionou, fiz as outras a partir dela e todas funcionaram... somente duas que não. Revisei as máquinas e tudo certo consigo acessa-las pela rede nas portas que deveriam. Coloquei pra gravar o log na regra do rules mas nao aparece nada no log. Obrigado pela atencao
-
laos,
Bem vindo ao fórum! :)
Use o tcpdump na console/ssh do pfsense para ver se estes pacotes estão chegando no pfsense e/ou se estão voltando do servidor 192.168.0.1.
alguns tutoriais sobre o tcpdump
http://www.vivaolinux.com.br/dica/Comando-tcpdump-exemplos-de-uso
http://www.pedropereira.net/como-usar-o-tcpdump/Pelo seu post, não da para saber se o pfsense está atras de um modem adsl por exemplo.
att,
Marcello Coutinho -
hummm beleza! vou verificar isso. O pfsense ta ligado pela wan num roteador cisco que me entrega 5 ips, nao tem nada pra bloquear. Eu to achando muito estranho as outras regras funcionarem e essas duas não… amanhã vou revisar as máquinas, não foi nada modificado só o gateway( para o pfsense) mas... Abraço e obrigado pela dica. Ja trabalhei com gateways linux, sempre usei debian+shorewall mas a praticidade que o pfsense me pareceu ter me fez adota-lo... estou sentindo falta dos logs, nos logs do firewall nao aparece, pelo menos nao vi o que não é bloqueado. há possibilidade de ver os logs completos?
laos,
Bem vindo ao fórum! :)
Use o tcpdump na console/ssh do pfsense para ver se estes pacotes estão chegando no pfsense e/ou se estão voltando do servidor 192.168.0.1.
alguns tutoriais sobre o tcpdump
http://www.vivaolinux.com.br/dica/Comando-tcpdump-exemplos-de-uso
http://www.pedropereira.net/como-usar-o-tcpdump/Pelo seu post, não da para saber se o pfsense está atras de um modem adsl por exemplo.
att,
Marcello Coutinho -
Se me lembro bem o comando é clog -f e o nome do arquivo
-
Boa noite pessoal, sou usuário novo do pfsense e estou tendo algumas dificuldades e queria saber se ja passaram por isso. Fiz alguns redirecionamentos de portas, tenho vários servidores windows e acessamos eles de fora.. o estranho é que duas regras que fiz não funcionam… estão exatamente iguais as outras que estao funcionando. estou usando o 2.0.1.
no nat
WAN TCP * * WAN address 3388 192.168.0.1 3388no rules
TCP * * 192.168.0.1 3388 * none NATFiz a primeira regra.. funcionou, fiz as outras a partir dela e todas funcionaram... somente duas que não. Revisei as máquinas e tudo certo consigo acessa-las pela rede nas portas que deveriam. Coloquei pra gravar o log na regra do rules mas nao aparece nada no log. Obrigado pela atencao
Estou com o mesmo problema. Meu redirecionamento até tava funcionando, mas parou do nada!! Estou frustrado com a versão 2.0.1.
Agora estou com meus serviços externos parados e a dois dias mechendo com isso. -
carlosdjones,
Bem vindo ao fórum! :)
você tem algum teste conclusivo usando o tcpdump para dizer em que ponto o seu nat não esta funcionando?
Tenho vários servidores pfsense funcionando, inclusive com carp e sem qualquer problema com nat, seja ele 1:1 ou apenas port forwarding
att,
Marcello Coutinho -
carlosdjones,
Bem vindo ao fórum! :)
você tem algum teste conclusivo usando o tcpdump para dizer em que ponto o seu nat não esta funcionando?
Tenho vários servidores pfsense funcionando, inclusive com carp e sem qualquer problema com nat, seja ele 1:1 ou apenas port forwarding
att,
Marcello CoutinhoFiz alguns testes mas não consegui chegar no problema. Pode me add no msn pra tu me ajudar?
Manda um print da tela de redirecionamento de teu FW pra eu dar uma olhada por favor.