Problemas com port forward
-
Boa tarde,
estou enfrentando um problema com o pfsense para realizar port forward utilizando a porta 80 para acesso externo. Conseguir fazer utilizando as portas 81 e 8080, porém quando configuro para porta 80 a regra não funciona. Já fui em System -> Advanced e modifiquei o campo TCP Port para 444, Mudei de HTTP para HTTPS e marquei a opção WebGUI redirect, para desabilitar a regra de redirecionamento do WebGUI. Alguém poderia me ajudar a resolver esse problema?? -
Redirecionando pra onde? Qual versão do pfSense? posta uma screen das regras.
-
A versão é 2.0.1 . O que eu estou tentando fazer é um redirecionamento externo -> interno , publicando um serviço de minha rede interna.
As outras regras que estão configuradas e funcionando, tem apenas a diferença do target ip e destination port range. Se eu não utilizar a porta 80 em destination port range a regra funciona.
-
Se o pfSense estiver usando HTTP, mude pra HTTPS, se não, use o tcpdump pra ver se o trafégo ta chegando e saindo da WAN, se não estiver filtrando vá em Diagnostic -> States e veja se está redirecionando pro ip certo, veja o estado da conexão tb.
-
Já fiz a troca do HTTP para o HTTPS, porém somente com a porta 80 ocorre esse problema.
-
Fez o restante do teste que falei?
-
Olá,
Sua regra de NAT parece estar correta.
Existe uma outra possibilidade: A porta estar bloqueada pelo provedor de Internet.
É uma pratica comum em planos de conexão vendidos para pessoa fisica. Apesar de Ilegal, será muito dificil conseguir algo com a empresa se for o seu caso.
-
Sua regra de NAT parece estar correta.
Parece, mas na minha opinião falta alguma coisa na opção Filter rule association do victordnan. Deveria ser outra opção e não aquela das imagens dele. ;)
A opção dele está Pass. Está errada essa opção porque não criou regra nenhuma liberando acesso. -
Além das dicas já postadas aqui, verifique se você já desmarcou a opção Disable webConfigurator redirect rule em system -> advanced
-
Sua regra de NAT parece estar correta.
Parece, mas na minha opinião falta alguma coisa na opção Filter rule association do victordnan. Deveria ser outra opção e não aquela das imagens dele. ;)
A opção dele está Pass. Está errada essa opção porque não criou regra nenhuma liberando acesso.Eu também já testei criando a regra, nesse print foi quando estava testando no modo PASS. Testei no modo PASS com outras duas regras nas portas 81 e 8080 e funcionaram.
-
Além das dicas já postadas aqui, verifique se você já desmarcou a opção Disable webConfigurator redirect rule em system -> advanced
Já realizei esse procedimento.
-
Já realizei esse procedimento.
Proximo passo, tcpdump na console/ssh escutando na wan para ver se os pacotes estão chegando no pfsense.
-
Continuo achando que sua regra de Nat deveria ter a opção Filter rule association configurada para Add associated filter rule. E além disso, verificar se não existe alguma regra antes dela impedindo acesso.
