Problemas com Wan - DMZ



  • Boa Tarde pessoal.

    Esse é meu primeiro tópico no forum e gostaria da ajuda de vocês.

    Configurei um Pfsense da seguinte forma:

    Wan01
    Wan02
    Lan
    DMZ

    Possuo um exchange na rede LAN que precisa ser acessado na DMZ via Internet.

    Mas quando tento acessar, a maquina nao consegue se conectar ao OWA do Exchange.

    Fazendo alguns testes básicos percebi que quando se trata do ip da WAN1 ( onde esta sendo direcionado o Exchange)
    os pacotes vão diretamente para o ip da interface ( valido na internet) e nao passam pelo Gateway que especifiquei na interface.
    Isso só acontece quando se trata dos ip's das interfaces da Wans, para outros sites e ips funciona corretamente.

    Alguem poderia me ajudar a resolver o probema?

    Obrigado



  • Guilhermehnog,
    Primeiramente, bem vindo ao fórum! :)

    Não entendi direito seu questionamento sobre o gateway da interface.  :(

    Você mudou a porta da gui do Pfsense e desabilitou o redirecionamento automático antes de publicar o nat da 443 do owa?



  • Primeiramente Obrigado pela Atenção.

    Os redirecionamentos estão criados manualmente.

    O problema Ocorre só com a nova interface que criei (DMZ), na Interface LAN funciona normalmente.

    Pra esclarecer o problema eh que pacotes originados da interface DMZ vão direto ao IP Valido da Interface WAN, sem passar pelo gateway da interface.



  • @guilhermehnog:

    Pra esclarecer o problema eh que pacotes originados da interface DMZ vão direto ao IP Valido da Interface WAN, sem passar pelo gateway da interface.

    servidor –---(dmz) pfsense  (wan)---- internet
                                      |
                                      |
                                  (LAN)

    Sua rede esta assim?

    Como o servidor pode chegar na wan sem passar pelo gateway(pfsense) ?



  • Minha rede está assim:

    WAN01 –---------------------------------
                                                        |
                                                    PFSENSE    --------------LAN

    WAN02-----------------------------------|    |
                                                              |
                                                              |
                                                          DMZ

    Segue link da imagem para entenderem:

    http://imageshack.us/f/803/capturadetela20120924s1.png/

    Percebam que pingando para um endereco qualquer da internet ele passa pelo gateway 10.0.0.1
    quando se trata do ip valido da interface ele vai direto.



  • guilhermehnog,

    Desculpa mas não entendi o seu desenho nem o seu problema.  :(

    Quem é o gateway deste xp que você fez o print?

    obs: anexe imagens no próprio post usando a opção  Additional Options e use o paint para corta o desktop da imagem(ALT + PRINTSCREEN também é muito útil)



  • Desculpem mas estou tirando print via Terminal Service de um Mac.

    Seguinte

    O pfsense possui 4 interfaces com redes distintas.

    2 Wans - GVT e OI
    2 Redes internas - Lan e DMZ

    a rede LAN barramento 180.179.178.xx Gateway 180.179.178.254 ( pfsense)

    a rede DMZ barramento 10.0.0.xx Gateway 10.0.0.1 ( pfsense)

    o Gateway de todas as redes internas são o pfsense.

    e como o print mostra quando se da um tracert para a internet passa pelo gateway 10.0.0.1 normalmente.
    e quando se da um tracert para o ip da WAN OI ele nao passa pelo gateway 10.0.0.1

    Desculpem a má explicação.



  • Se os seus links estão atras do pfsense e não na mesma rede e tem os ips da dmz em faixas/suredes distintas dos links wan, então com certeza está passando pelo firewall.

    use o tcpdump na DMZ(atraves de console/ssh) e veja os pacotes indo e voltando.


Locked