Problemas com acesso externo WAN



  • Olá pessoal,

    Estou com um problema que realmente não estou achando solução.

    Configurei o servidor em minha residência. Tenho um link com a NET e acessava o pfsense diversas vezes pela wan address.
    Com o servidor já configurado fui colocá-lo em produção.
    Na empresa onde foi instalado o servidor, eles possuem um link adsl com a operadora OI. Configurei um DDNS e fiz o NAT para acessar determinados serviços de outros servidores que se encontram na DMZ.
    O DDNS apresenta o ip externo correto (ficando verde) e o servidor, ou quem esta atrás dele, navega conforme o planejado.
    O problema fica por conta de acessar a wan address de outro local. O protocolo que esta sendo usado é o https e já fiz o teste colocando qualquer protocolo e qualquer origem para acessar a wan address pelo ip ou pelo dns e nada. Engraçado é que o NAT faz correto(tudo que chegar na wan address na porta 3389 vai 172.20.0.2 na porta 3389) pelo ip ou pelo dns.
    Para acessar o pfsense eu tenho que acessar outro servidor pelo nat e deste servidor eu acesso o pfsense.

    Fiz o teste também do modem ser roteado e o direcionamento de portas ficar por conta do modem, mas novamente só acesso atrás do NAT e nada para wan address.

    Alguém já passou por isso?

    Att,
    ejales



  • Já monitorou via tcpdump se o pacote está chegando? Talvez exista bloqueio para a 443 na operadora.



  • Pensei também que fosse isso.
    Instalei um apache na DMZ e fiz o redirecionamento: tudo q chegar na wan address:443 enviar 172.20.0.3:443 e funcionou, mas para a wan address ou mesmo dmz address (nat) não vai…



  • Pode postar um print das suas regras de wan(mascarando ips reais)?



  • Coloquei também as regras de nat. Essas regras estão funcionado.






  • Nunca precisei fazer NAT para acessar o pfSense externamente. Basta regra na interface WAN.



  • Nem eu.



  • Só para ilustrar, nesse link abaixo tem print da configuração na interface WAN para acesso remoto:
    http://forum.pfsense.org/index.php/topic,51829.msg277366.html#msg277366



  • Mas eu n fiz NAT para acessar o pfsense. Esse nat acessa outro servidor.
    Como só tenho 1 ip público e serviços q eu quero acessar externamente fiz o NAT.
    Supondo assim:
    Pfsense - wan address do momento 187.22.44.55
                   - dmz address 172.20.20.1

    Servidor windows -ip 172.20.20.2 portas 3389 e 443.

    O nat funciona para acessar essa máquina windows. Funciona perfeitamente, mas a wan address n acessa.
    Achei muito estranho porque essa mesma configuração eu fiz na minha residência antes de levar para a empresa. A única mudança está em relação a operadora de internet…



  • Estranho mesmo.

    Confere se você não habilitou(ou deixou de desabilitar) nada que possa atrapalhar a regra da wan como um nat por exemplo.



  • Marcello,

    Não alterei nenhuma configuração na wan ao levar para empresa.
    Onde posso ver se tem algo que estaja barrando algo na WAN?

    Att,
    ejales



  • @ejales:

    Achei muito estranho porque essa mesma configuração eu fiz na minha residência antes de levar para a empresa. A única mudança está em relação a operadora de internet…

    Então, pelo que entendi, antes na sua residência você usava NET, operadora a cabo. E agora, na sua empreesa? É ADSL? Se for, o modem está em bridge ou o modem está discando a conexão PPPOE?



  • johnnybe,

    Exatamente. Quanto ao modem eu fiz dos 2 jeitos, tanto bridge como roteado.

    Outra coisa interessante que acontecia:
    Quando eu usava o modem roteado, o pfsense pegava dhcp normalmente. Só que acontecia o mesmo problema de não acessar a wan address mesmo redirecionando pelo modem. Ao retornar para modo brigde e fazer as configurações PPPoE no pfsense ele acusava que a interface estava ativa (seta verde na dashboard) mas com o IP 0.0.0.0. Mesmo indo em Status -> Interfaces e colocando para ele discar novamente não ia. Eu tinha tirar o cabo do pfsense q recebia do modem e colocá-lo diretamente no meu computador e fazer a configurações PPoE no mesmo. Assim, eu consegui conectar o meu computador. Quando retornava o cabo para o pfsense, ele conseguia fazer a conexão e assim pegar um ip real. Isso aconteceu por 2 vezes.

    Detalhe que esse já é o segundo modem… :(

    Att,
    ejales



  • E nesse momento, afinal, quem está fazendo a conexão PPPOE? Se for o modem, então seu problema é de NAT, uma vez que o modem estará lhe entregando um IP privado na interface WAN.

    Num de meus clientes com ADSL Gigabit, a máquina com o pfSense tem uma NIC onboard Atheros 10/100. Nem a pau eu consegui fazer essa NIC onboard estabelecer conexão PPPOE quando ela estava como interface WAN. Por sinal, logo que o pfSense começava a carregar, as luzes da placa apagavam e, pela GUI, dava pra ver essa interface como inexistente, desabilitada, ou algo assim. Me lembro que tinha um ícone "x", nessa interface. E no modem também se via as luzes apagadas.

    A solução foi inverter a interface WAN pela segunda NIC que seria a LAN, no caso uma Realtek Gigabit. Pode ser que o seu caso seja o mesmo. Ou então, algum erro de configuração na conexão PPPOE do próprio pfSense. O caso é que, após configurar a interface WAN pela NIC Realtek, tudo funcionou como deveria. E olha, não sou nem um pouco fã de Realtek, pelo contrário.

    Dá pra conviver com o modem fazendo a conexão PPPOE? Dá, mas requer "double NAT" na maioria dos casos. Ou seja, muitas regrinhas que poderiam ser evitadas e tornam a administração mais difícil.



  • Atualmente quem faz a conexão PPoE é o pfsense. :-
    Boa dica essa de trocar as NICs. Tenho 2 onboard (ao qual esta ligado o modem) e uma offboard (não me recordo a marca).
    Vou fazer esse teste da troca e posto aqui o resultado!

    Att,
    ejales



  • Só mais uma dúvida.
    Existe algum bloqueio do pfsense em relação a WAN address ser PPP? Por causa da máscara 255.255.255.255?

    Att,
    ejales



  • até onde sei não…


Locked