Dúvidas como usar NAT



  • Pessoa, boa tarde.

    Mais uma vez venho pedir a ajuda de vcs…  :)

    Tenho um PF Sense rodando aqui na minha rede, ele já esta em produção.

    Porem precisei fazer uma configuração e estou com algumas dificuldades...

    Minha rede LAN esta atras do meu Pf_sense que tambem é meu servidor de DHCP, a minha rede LAN é: 192.168.1.0/24.
    Meu Pf_sense esta ligado a um roteador, a WAN do meu pfsense esta configurada com o IP: 192.168.2.2/24.

    Sempre que saio para internet meu PF sense faz o nat para o endereço IP 192.168.2.2 que é o ip que esta atribuído a sua interface WAN.

    Gostaria que um host especifico da rede saísse por um IP diferente.

    Ex:

    192.168.1.91 > 192.168.2.3

    192.168.1.0/24 > 192.168.2.2 (Default)

    Por favor, poderiam ver as configurações em anexo e me informar o que eu estou fazendo de errado?

    Desde já agradeço pela ajuda.

    Abs




  • Você criou um ip alias 192.168.2.3?



  • Além de ter o ip configurado na interface como o kelsen já postou, você precisa de um outbound nat para concluir sua configuração.

    O nat 1:1 vai fazer o caminho inverso também, podendo expor seu host da rede 192.168.1 na rede 192.168.2

    att,
    Marcello Coutinho



  • Marcelo, boa tarde

    Fiz as configurações conforme a sugestão do kelsen …

    Em outbound onde eu especifico qual o host que eu quero fazer o nat?

    Procurei mas ele só em da a opção de fazer o NAT com base na rede origem...

    Obrigado pela resposta



  • O outbound nat, como o próprio nome diz, serve para você definir o ip de saída de um host/serviço.

    Você pode dizer que sempre que o seu host interno for sair pela wan, ele vai usar o ip X no lugar o ip da wan.

    Não esqueça de alterar o outbound nat de automatico para manual.



  • Cara perdoe a minha ignorância…

    Fiz a regra de NAT 1:1 conforme postei na imagem, depois criei um alias para o IP 192.168.2.3.

    Estou em outbound, porem não estou conseguindo achar qual configuração devo fazer para que o meu host seja traduzido para o IP 192.168.2.3..

    Segue abaixo o a tela do meu outbound.. pelo que eu vi ali, o pfsense só faz essa tradução com base na rede origem.... é isso mesmo?




  • Não sei se vc percebeu mas existe uma mascara /24 que vai até /32, no caso de um host utiliza-se a mascara /32.
    La embaixo tem translation, onde vc pode escolher o alias que vc criou.


Log in to reply