Ajuda em roteamento estático.



  • Pessoal preciso de um passo a passo pra me ajudar a montar um roteamento estático.

    Cenário:
    x = 192.168.*

    Possuo uma rede que trabalha em x.10.1~254, sendo o 254 gw da rede (PFsense) usando a mascara 24
    Há tambem duas outras redes utilizando x.100.* e x.200.* que não possuem acesso a internet.
    preciso que, quando uma solicitacao proveniente da internet até meu ip publico fixo pela porta 10080, seja redirecionado ao ip 192.168.100.17 na porta 80
    Meu PF possui 2 placas de rede WAN e LAN

    Detalhe, pelo shell do pf nao eu conseguia pingar o x.100.17. Entao criei um Virtual IP na placa de rede LAN utilizando o ip x.100.254/24 e após criado consegui pingar o x.100.17
    Mas ao criar o NAT para o redirecionamento ele não funcionou.

    Quando utilizo dois IPs numa placa de rede dentro de um computdor windows da rede, por exemplo x.10.41 e x.100.100 eu consigo acesso (interno) ao serviço rodando na porta 80 do computador que quero acesso externo.

    Vlw pela força amigos.
    Obrigado. ;)



  • Olá!

    Peloi que eu entendi você deseja que qualquer conexão na porta 1080 (ou 10080 ou 8080)?  do seu IP público seja feito NAT para um host interno da sua rede (192.168.100.17).

    considerando que na interface WAN do seu PFSense esteja configurado o IP público é só fazer a regra no menu >> firewall > NAT conforme a imagem em anexo….

    abraço.

    ![nat pfsense.jpg](/public/imported_attachments/1/nat pfsense.jpg)
    ![nat pfsense.jpg_thumb](/public/imported_attachments/1/nat pfsense.jpg_thumb)



  • Na verdade não…

    Quero que ao chegar ao meu PFsense a requisição vindo na porta wan pela porta 10080, seja redirecionado para 192.168.100.17 na porta 80,
    lembrando que a lan do meu PF esta com o IP: 192.168.10.254, pois tenho na empresa 3 redes destintas...

    Brigado a atenção sua amigo ;)



  • Gabriel, este conceito de várias redes no mesmo segmento é meio furado, você já pensou em segmentar a rede com vlans ou 3 switches?

    Quanto ao nat,o screenshot do paulo esta OK

    Você precisa definir o gateway neste servidor 100.17 para conseguir acesso externo a ele.


Log in to reply