PowerBox da GVT com Pfsense em DMZ



  • Pessoal,

    Estou com um problema, tem um cliente em uma cidade vizinha que tem um lnk GVT, até tudo bem, porem
    o modem powebox gvt depois da ultima atualização feita pela GVT não é possivel fazer qualquer modificação
    inclusive de ip ou faixa de rede (192.168.25.x) e nem mudar o modo de operação como antes. O cliente não
    deseja mudar a faixa da rede dele (192.168.1.x), a minha dúvida é se eu colocar o IP do pfsense no DMZ do
    modem será que posso fazer o redicionamento de portas(NAT) via pfsense para a rede e servidores do cliente ?
    ou não é possivel.

    Thiago



  • Achei várias informações na internet sobre o desbloqueio desse modem da GVT e como colocá-lo em modo bridge.



  • @johnnybe:

    Achei várias informações na internet sobre o desbloqueio desse modem da GVT e como colocá-lo em modo bridge.

    Amigo, eu sei destes procedimentos, eu ja fiz em diversos, olhe que eu falei "depois da atualização"
    infelizmente para o novo firmware ainda não tem solução a GVT bloqueou..se vc souber
    como fazer para firmaware " FAST2764_v8388" lhe agradeço.

    Quanto a minha pergunta é dar para fazer NAT no pfsense na DMZ do modem ?
    quero acessar um servidor na rede 192.168.1.1 passando pela DMZ 192.168.25.10 (ip do pfsense)



  • @thiagomespb:

    dar para fazer NAT no pfsense na DMZ do modem ?
    quero acessar um servidor na rede 192.168.1.1 passando pela DMZ 192.168.25.10 (ip do pfsense)

    dá sim.  :)

    Define o pfsense como dmz no modem e configurar seus nats da wan para o servidor que você quiser/precisar.



  • Marcelo,

    Obrigado, já é uma luz.. A estrutura seria conforme anexo. Neste caso a configuração seria no NAT Port Forward e Outbound ?
    só não estou conseguindo visualizar como de fora eu iria acessar o pfsense..

    exemplo: acessar o servidor 192.168.1.100 porta 22.




  • Quando voce define o ip do pfsense como dmz do modem(esse termo pode variar de modem pra modem), todas as solicitações de conexões vão bater no ip definido como dmz. Dai pre frente é só configurar os nats no Pfsense.

    Sip provavelmente não vai funcionar por conta do duplo nat.


Log in to reply