Problemas com Wan - DMZ

guilhermehnog

Boa Tarde pessoal.

Esse é meu primeiro tópico no forum e gostaria da ajuda de vocês.

Configurei um Pfsense da seguinte forma:

Wan01
Wan02
Lan
DMZ

Possuo um exchange na rede LAN que precisa ser acessado na DMZ via Internet.

Mas quando tento acessar, a maquina nao consegue se conectar ao OWA do Exchange.

Fazendo alguns testes básicos percebi que quando se trata do ip da WAN1 ( onde esta sendo direcionado o Exchange)
os pacotes vão diretamente para o ip da interface ( valido na internet) e nao passam pelo Gateway que especifiquei na interface.
Isso só acontece quando se trata dos ip's das interfaces da Wans, para outros sites e ips funciona corretamente.

Alguem poderia me ajudar a resolver o probema?

Obrigado

marcelloc

Guilhermehnog,
Primeiramente, bem vindo ao fórum! :)

Não entendi direito seu questionamento sobre o gateway da interface.  :(

Você mudou a porta da gui do Pfsense e desabilitou o redirecionamento automático antes de publicar o nat da 443 do owa?

guilhermehnog

Primeiramente Obrigado pela Atenção.

Os redirecionamentos estão criados manualmente.

O problema Ocorre só com a nova interface que criei (DMZ), na Interface LAN funciona normalmente.

Pra esclarecer o problema eh que pacotes originados da interface DMZ vão direto ao IP Valido da Interface WAN, sem passar pelo gateway da interface.

marcelloc

@guilhermehnog:

Pra esclarecer o problema eh que pacotes originados da interface DMZ vão direto ao IP Valido da Interface WAN, sem passar pelo gateway da interface.

servidor –---(dmz) pfsense  (wan)---- internet
                                  |
                                  |
                              (LAN)

Sua rede esta assim?

Como o servidor pode chegar na wan sem passar pelo gateway(pfsense) ?

guilhermehnog

Minha rede está assim:

WAN01 –---------------------------------
                                                    |
                                                PFSENSE    --------------LAN

WAN02-----------------------------------|    |
                                                          |
                                                          |
                                                      DMZ

Segue link da imagem para entenderem:

http://imageshack.us/f/803/capturadetela20120924s1.png/

Percebam que pingando para um endereco qualquer da internet ele passa pelo gateway 10.0.0.1
quando se trata do ip valido da interface ele vai direto.

marcelloc

guilhermehnog,

Desculpa mas não entendi o seu desenho nem o seu problema.  :(

Quem é o gateway deste xp que você fez o print?

obs: anexe imagens no próprio post usando a opção  Additional Options e use o paint para corta o desktop da imagem(ALT + PRINTSCREEN também é muito útil)

guilhermehnog

Desculpem mas estou tirando print via Terminal Service de um Mac.

Seguinte

O pfsense possui 4 interfaces com redes distintas.

2 Wans - GVT e OI
2 Redes internas - Lan e DMZ

a rede LAN barramento 180.179.178.xx Gateway 180.179.178.254 ( pfsense)

a rede DMZ barramento 10.0.0.xx Gateway 10.0.0.1 ( pfsense)

o Gateway de todas as redes internas são o pfsense.

e como o print mostra quando se da um tracert para a internet passa pelo gateway 10.0.0.1 normalmente.
e quando se da um tracert para o ip da WAN OI ele nao passa pelo gateway 10.0.0.1

Desculpem a má explicação.

marcelloc

Se os seus links estão atras do pfsense e não na mesma rede e tem os ips da dmz em faixas/suredes distintas dos links wan, então com certeza está passando pelo firewall.

use o tcpdump na DMZ(atraves de console/ssh) e veja os pacotes indo e voltando.