Problemas com Wan - DMZ
-
Boa Tarde pessoal.
Esse é meu primeiro tópico no forum e gostaria da ajuda de vocês.
Configurei um Pfsense da seguinte forma:
Wan01
Wan02
Lan
DMZPossuo um exchange na rede LAN que precisa ser acessado na DMZ via Internet.
Mas quando tento acessar, a maquina nao consegue se conectar ao OWA do Exchange.
Fazendo alguns testes básicos percebi que quando se trata do ip da WAN1 ( onde esta sendo direcionado o Exchange)
os pacotes vão diretamente para o ip da interface ( valido na internet) e nao passam pelo Gateway que especifiquei na interface.
Isso só acontece quando se trata dos ip's das interfaces da Wans, para outros sites e ips funciona corretamente.Alguem poderia me ajudar a resolver o probema?
Obrigado
-
Guilhermehnog,
Primeiramente, bem vindo ao fórum! :)Não entendi direito seu questionamento sobre o gateway da interface. :(
Você mudou a porta da gui do Pfsense e desabilitou o redirecionamento automático antes de publicar o nat da 443 do owa?
-
Primeiramente Obrigado pela Atenção.
Os redirecionamentos estão criados manualmente.
O problema Ocorre só com a nova interface que criei (DMZ), na Interface LAN funciona normalmente.
Pra esclarecer o problema eh que pacotes originados da interface DMZ vão direto ao IP Valido da Interface WAN, sem passar pelo gateway da interface.
-
Pra esclarecer o problema eh que pacotes originados da interface DMZ vão direto ao IP Valido da Interface WAN, sem passar pelo gateway da interface.
servidor –---(dmz) pfsense (wan)---- internet
|
|
(LAN)Sua rede esta assim?
Como o servidor pode chegar na wan sem passar pelo gateway(pfsense) ?
-
Minha rede está assim:
WAN01 –---------------------------------
|
PFSENSE --------------LANWAN02-----------------------------------| |
|
|
DMZSegue link da imagem para entenderem:
http://imageshack.us/f/803/capturadetela20120924s1.png/
Percebam que pingando para um endereco qualquer da internet ele passa pelo gateway 10.0.0.1
quando se trata do ip valido da interface ele vai direto. -
guilhermehnog,
Desculpa mas não entendi o seu desenho nem o seu problema. :(
Quem é o gateway deste xp que você fez o print?
obs: anexe imagens no próprio post usando a opção Additional Options e use o paint para corta o desktop da imagem(ALT + PRINTSCREEN também é muito útil)
-
Desculpem mas estou tirando print via Terminal Service de um Mac.
Seguinte
O pfsense possui 4 interfaces com redes distintas.
2 Wans - GVT e OI
2 Redes internas - Lan e DMZa rede LAN barramento 180.179.178.xx Gateway 180.179.178.254 ( pfsense)
a rede DMZ barramento 10.0.0.xx Gateway 10.0.0.1 ( pfsense)
o Gateway de todas as redes internas são o pfsense.
e como o print mostra quando se da um tracert para a internet passa pelo gateway 10.0.0.1 normalmente.
e quando se da um tracert para o ip da WAN OI ele nao passa pelo gateway 10.0.0.1Desculpem a má explicação.
-
Se os seus links estão atras do pfsense e não na mesma rede e tem os ips da dmz em faixas/suredes distintas dos links wan, então com certeza está passando pelo firewall.
use o tcpdump na DMZ(atraves de console/ssh) e veja os pacotes indo e voltando.