Preciso de ajuda com o Port Forward e NAT



  • Pessoal, sou novo no Pfsense, mas já percebi que é uma ótima ferramenta. Estou com problema com NAT e Port Forwarding. Já fiz e refiz várias vezes e não funciona. Preciso apenas redirecionar requisições http que chegam em minh wan para dentro da rede interna em um servidor web.

    Configurei corretamente minha Wan, Lan, em todos tenho pingo para dentro e fora da rede, ping dns, mas o redirecionamento não funciona. Segui os exemplos daqui do forum, até de um livro que se acha na internet sobre o pfsense, nas regras do nat usei none, pass, add rule firewall e nada dá certo.

    Por favor, preciso dos seus conhecimentos.

    Minha Wan: 201.x.x.x
            Lan: 172.16.1.77/24
            Servidor web interno: 172.16.1.4

    Meu firewall está sem nenhuma regra apenas com as duas default Block



  • Tira uns print screen das telas, e envia aqui, para poder analizar.



  • Como esta a configuração do seu modem ??

    Quem autentica na Internet?? Que provedor é o seu ?? Ex:. "speedy,virtua,radio"

    Coloquei so por duvida, pois como vc colocou que sua WAN, inicia por 201.x.x.x provavelmente não tenha esse problema acima.

    Se vc tiver um modem roteado veja se o firewall do mesmo esta desabilitado, ou esta redirecionando todas as portas para o Pfsense, Caso positivo!!  o problema esta no Pfsense mesmo.Ai podemos tentar.

    Em "firewall" | "NAT" Click em "add a new Rule" Voce vai notar que somente 4 campos estão em Vermelho, que são os campos nescessários para o redirecionamento:

    Nos campos "Destination port range" Selecione (HTTP) os 2 vão ficar iguais;
    No campo "Redirect target IP" Coloque o ip do seu servidor WEB ( no caso "172.16.1.4");
    No campo "Redirect target port" Selecione (HTTP);
    Coloque uma descrição para não bagunçar e "Save"

    Só isso ja seria suficiente para o redirecionamento.

    Ps:. Lembre-se que algumas operadoras Bloqueam, as portas 80,8080,21,22, dentre outras.



  • Andrius já conseguiu?

    Você consegue acessar externo com seu ip público?



  • Andrius,

    Primeiramente, bem vindo ao fórum!  :)

    @Andrius:

    Meu firewall está sem nenhuma regra apenas com as duas default Block

    Quando criar a regra de nat para publicar o seu servidor web, deverá aparecer mais uma regra na wan liberando o acesso.

    att,
    Marcello Coutinho



  • Eu  tive  o mesmo problema  só consegui depois de adicionar DNSFORWARDER, apontando para Host(meu servidor_web porta 80)


Locked