Redirecionamento de portas ou liberação!



  • Olá amigos,

    Preciso fazer a liberação de portas para um único IP. No meu pfsense tenho regras criadas para bloqueio de portas para toda a rede com exceção de uma regra que libera algumas para tal aliase. Pra ser mais claro existe a aliase portas (que estão as portas a serem permitidas) e a aliase cti (que estão os ips do funcionário da cti) e existe a regra e que libera PORTAS para CTI e outra que bloqueia PORTAS para o resto da rede. Enfim, desta forma ja da pra entender como que esta a funcionando a rede + ou -.

    Preciso liberar as portas 8080, 8085, entre outras… para ip 0.0.0.20 (Windows server 2008). Neste esta rodando um serviço com apache e um emulador Trinity Core. Fiz o redirecionamento como esta a imagem abaixo:

    Tenho tbm um DDNS rodando nesta maquina. Um cliente no-ip configurado.

    Agora vamos aos problemas.

    1° - O Xampp (apache sitado) não inicia o apache, ele trava ao clicar no start, isso quando configuramos o httpd.conf com o endereço teste.no-ip.com:80. Quando esta configurado com padrão 127.0.0.1:80 ele inicia normal. Acho que deve ser algum bloqueio no Pfsense.

    2º - Quando tento acessar a pagina do xampp com o endereço teste.no-ip.com:80 ele me redireciona para a pagina de logon do pfsense.

    Agora as duvidas.

    Estou redirecionando corretamente as portas?
    O que deve estar causando o impedimento de inicialização do apache no xampp?
    há como criar um regra ou outra coisa que libere todas as portas para determinado IP?
    Pq esta sendo redirecionado para pagina inicial do pfsense quando acessamos teste.no-ip.org?

    Pacotes instalados no pfsense:
    arping
    bandwidthd
    Cron
    Lightsquid
    mailreport
    RRD Summary
    squid
    squidGuard

    Espero uma luz! Vlw!



  • como mostra su imagem em anexo, no campo  (nat reflection) escolha disable
    e no campo (file rule association) escolha (pass)
    desta forma vc terá acesso de um ip externo publico para o ip privado setado no NAT.



  • tiagopesantos, fiz como vc falou e deu certo.

    Bom, a porta 8085 e 3306 esta configurado igual a todas a outras (como vc me falou) e estão liberadas. Porém, a 8080 e 8090 estão bloqueada (estão configuradas igualmente a 8085 e 3306). Não entendo o porque.

    Na minha regra de Liberação/bloqueio de portas elas ja estão setadas para serem permitidas.



  • Seu modem é roteado?

    se sim, precisa direcionar as portas para o pfsense!



  • Modem esta como Bridge.



  • Bom, na verdade todas as portas que preciso estao configuradas da mesma forma. Contudo, apenas a 8085 e a 3306 estão liberadas, ja a 8080 e 8090 continuam bloqueadas. Devo lembrar que o modem esta em bridge.

    Tenho uma regra que libera a aliase PORTAS (estas portas estão setadas nesta aliase) para a aliase CTI e outra que bloqueia o resto das portas para a LAN. Na verdade a Regra  libera para as portas para a alise CTI (São os ips da rede que tem permissão para ter tudo liberado) e bloqueia o resto que não esta na aliase PORTAS para o que não esta na aliase CTI.

    Só isso que existe neste firewall que poderia bloquear mas ja esta tudo corretamente liberado. Isto ate onde eu sei xD.

    Fico no aguardo ser alguém souber qual o pró.



  • @TonyEmiliano:

    1° - O Xampp (apache sitado) não inicia o apache, ele trava ao clicar no start, isso quando configuramos o httpd.conf com o endereço teste.no-ip.com:80. Quando esta configurado com padrão 127.0.0.1:80 ele inicia normal. Acho que deve ser algum bloqueio no Pfsense.

    onde está o xampp? se for um servidor interno, configure ele com o ip interno ou qualquer ip da maquina.
    teste.no-ip.com vai retornar um ip externo que nunca estará configurado no seu servidor interno

    @TonyEmiliano:

    2º - Quando tento acessar a pagina do xampp com o endereço teste.no-ip.com:80 ele me redireciona para a pagina de logon do pfsense.

    isso porque você quer publicar dois serviços na mesma porta.
    mude o pfsense para outra porta antes de tentar habilitar um nat na 80.

    @TonyEmiliano:

    Espero uma luz! Vlw!

    Depois de acertar sua configuração, use um tcpdump na wan e outro na lan para diagnosticar onde os pacotes param.

    att,
    Marcello Coutinho


Locked