[Resolvido] Problemas com nat



  • Bom dia pessoal, estou começando a utilizar o pfsense e até o momento satisfeito com o mesmo.
    Tirei o texto abaixo de um tópico aqui do forum que foi o que achei de mais parecido com o meu problema, porém o mesmo não aparece solução.

    O problema é o seguinte: preciso imprimir via terminal (o famoso ambiente mainframe), tenho um link que faz interface com esse mainframe (que é remoto) cuja classe de rede é diferente da que uso na rede local;
    Essa impressao tem que ir para o mainframe e voltar, fazer o NAT/DNAT para a máquina com IP Local e imprimir (no firewall anterior funcionava, agora não sei por que raios parou, eu ja apaguei e reconfigurei a interface virtual e nada de voltar a funcionar);

    Traduzindo:

    IP DO SERVIÇO DE IMPRESSAO -> 10.10.88.13,14,15,16
    IP INTERNO -> 192.168.0.13,14,15,16

    Quando a impressão sai ela vai das maquinas internas (192.168.0.13,14,15,16), troca o endereço para 10.10.88.13,14,15,16 e volta. Esta volta que não está dando certo, segundo o pessoal do serviço de impressão, a resposta é que é impossível conectar, por que e não conseguem pingar o endereço.

    –> 192.168.0.13,14,15,16 --> 10.10.88.13,14,15,16 --> 192.168.0.13,14,15,16

    Já configurei na regra de NAT 1:1 para redirecionar os ips e nada!
    O que posso estar fazendo errado?

    Este foi o texto de Rossini Sousa que fiz algumas adaptações para o que estou precisando a única diferença é que coloquei os ips virtuais como Parp e não como alias.
    Desde já agradeço a todos.
    AFernandes



  • AFernandes, bem vindo ao fórum!  :)

    Você já verificou com o tcpdump(via console/ssh) via como os pacotes estão saindo ou voltando? Pode estar faltando regra de firewall, de nat e/ou roteamento.

    att,
    Marcello Coutinho



  • Obrigado pela resposta,
    Sou novo nisso como faço para usar este comando?
    De dentro da rede consigo pingar nos endereços mas de fora nada.
    Segue como esta aqui.
    Obrigado.

    ![ips virtuais.jpg](/public/imported_attachments/1/ips virtuais.jpg)
    ![ips virtuais.jpg_thumb](/public/imported_attachments/1/ips virtuais.jpg_thumb)
    ![Regra nat 1.1.jpg](/public/imported_attachments/1/Regra nat 1.1.jpg)
    ![Regra nat 1.1.jpg_thumb](/public/imported_attachments/1/Regra nat 1.1.jpg_thumb)



  • Bom dia, só para registro eu solucionei o problema desmarcando a caixa Block private networks da interface de rede que coloquei o nat e tudo imprimiu direitinho.
    Obrigado pela ajuda Marcelo.
    AFernandes.



  • marca como resolvido…


Log in to reply