AJUDA – IP virtual direcionamento de ip externo para interno
-
Galera no iptables tinha a opção iplocal e tals..
iplocal=192.168.2.111
ipext=200.255.153.42
ipint=192.168.2.1for i in 0.0.0.0/0; do
iptables -t nat -I PREROUTING -p tcp -m tcp -s $i -d $ipext -m multiport –dports 3389,491,80,5678 -j DNAT --to-destination $iplocal
iptables -t nat -I POSTROUTING -p tcp -m tcp -s $i -d $iplocal -m multiport --dports 3389,491,80,5678 -j SNAT --to-source $ipint
iptables -A FORWARD -p tcp -m tcp -s $i -d $iplocal -m multiport --dports 3389,491,80,5678 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -d $i -s $iplocal -m multiport --sports 3389,491,80,5678 -j ACCEPT
donecomo fazer isso no pfsense.. ja tentei alguns tutorias de nat e port forward mas sem sucesso..
Obrigado.
-
Olha bixo sem querer ser chato , mas já existem tópicos aqui abordando esse assunto.
A não ser que exista alguma peculiariedade.
Dica : NAT 1:1
-
Eu não encontrei nada aqui no forum sobre isso.. mas vou tentar sua dica.. vlw mesmo.
-
Virtual IP
Type - Ip Alias
Interface - Wan
Ip Address - ip de publicacao externaNat 1:1
Interface - Wan
external ip - Ip externo
internal ip - ip internoFirewall rules
protocolo - tcp
source - *
port - *
Destination - ip interno
port - 80 ou 443 -
Virtual IP
Type - Ip Alias
Interface - Wan
Ip Address - ip de publicacao externaNat 1:1
Interface - Wan
external ip - Ip externo
internal ip - ip internoFirewall rules
protocolo - tcp
source - *
port - *
Destination - ip interno
port - 80 ou 443Ja fiz isso e nada.. ja to ficando doido aqui. criei o ip virtual e o mesmo esta pingando blz. so o nat ou a rule que ta empacando.
-
da um print das regras do firewall e do nat 1:1
e das configs do ip virtual -
-
-
da um print das regras do firewall e do nat 1:1
e das configs do ip virtualFirewall rules
protocolo - tcp
source - *
port - *
Destination - ip internona regra do firewall voce colocou o ip externo
ou tem algo muito errado no firewall ou sou muito mané mesmo.. por que nao da certo de forma alguma..
pelo pfsense vou em ping e mandar "pingar" da minha interface LAN ele vai sem problemas pinga tanto interno quanto externo.. mas se mando pingar pela WAN ele so pinga a esterno a WAN não está se comunicando com minha rede interna.. isso é normal?
e vlw sua ajuda.
-
da um print das regras do firewall e do nat 1:1
e das configs do ip virtualFirewall rules
protocolo - tcp
source - *
port - *
Destination - ip internona regra do firewall voce colocou o ip externo
ou tem algo muito errado no firewall ou sou muito mané mesmo.. por que nao da certo de forma alguma..
pelo pfsense vou em ping e mandar "pingar" da minha interface LAN ele vai sem problemas pinga tanto interno quanto externo.. mas se mando pingar pela WAN ele so pinga a esterno a WAN não está se comunicando com minha rede interna.. isso é normal?
e vlw sua ajuda.
Mas externamente você não vai conseguir pingar seu ip da LAN , só o da WAN
caso você queira verificar se a porta ta aberta acesse sites como o www.meuip.com.br vai em ferramentas network coloca o ip da wan e a porta e verifique se esta aberta , eu vi que no seu caso era a RDP
-
da um print das regras do firewall e do nat 1:1
e das configs do ip virtualFirewall rules
protocolo - tcp
source - *
port - *
Destination - ip internona regra do firewall voce colocou o ip externo
ou tem algo muito errado no firewall ou sou muito mané mesmo.. por que nao da certo de forma alguma..
pelo pfsense vou em ping e mandar "pingar" da minha interface LAN ele vai sem problemas pinga tanto interno quanto externo.. mas se mando pingar pela WAN ele so pinga a esterno a WAN não está se comunicando com minha rede interna.. isso é normal?
e vlw sua ajuda.
Mas externamente você não vai conseguir pingar seu ip da LAN , só o da WAN
caso você queira verificar se a porta ta aberta acesse sites como o www.meuip.com.br vai em ferramentas network coloca o ip da wan e a porta e verifique se esta aberta , eu vi que no seu caso era a RDP
Estranho que a porta do ip "real" do pfsense 8080 ta aberta.. sempre acesso externo.. mas de toda forma que tento abrir uma determinada porta pra um ip virtual não da certo.. e estranho que tentei abrir uma porta 3389 da mesma maneira que liberei a 8080 para o ip "real" a porta não abre..
-
esse ip "virtual" é um ip válido foi te passado pelo provedor de acesso?
Na parte de outbound faça o mapamento e tente as opcoes automatic outbound ou manual outbound
-
esse ip "virtual" é um ip válido foi te passado pelo provedor de acesso?
Na parte de outbound faça o mapamento e tente as opcoes automatic outbound ou manual outbound
Sim é ip valido sim.. vou tentar essas opções..
vlw.
-
esse ip "virtual" é um ip válido foi te passado pelo provedor de acesso?
Na parte de outbound faça o mapamento e tente as opcoes automatic outbound ou manual outbound
É amigo.. nada.. fiz de tudo e não consegui..
-
la na regra do firewall na regra do firewall coloca a na opção from any e destination para a porta RDP
-
la na regra do firewall na regra do firewall coloca a na opção from any e destination para a porta RDP
o problema é que o pfsense não está liberando nenhuma porta.. fui no site que vc indicou pra testar as portas mas nada.. somente a 8080 no ip externo do pfsense que libera.. qualquer outra que tento liberar não vai..
PS: Eu criei o ip virtual e um nat 1:1 direcionando para o ip interno.. eu vou no prompt do dos e mando ping no ip externo ele ja me traz a resposta do ip interno..PS2: esse servidor está dentro de uma rede que já tem outro firewall funcionando.. pode ser um problema.. mesmo eles estando com ips externos diferentes e em faixa de ips internos diferentes tbm?
vlw .
-
Depende o seu firewall tem ligação direta com o roteador de borda da sua operadora de internet?
-
Depende o seu firewall tem ligação direta com o roteador de borda da sua operadora de internet?
o roteador da operadora está ligada em um swuit e dele pego os ips externos. o link de internet não chega direto no firewall.
-
-
problema resolvido
A estação do usuário onde estava o RDP , estava apontando para outro gateway na rede..
após efetuar teste com uma estação apontando o gateway para o pfsense , configurando o port forward e posteriormente uma regra de firewall na aba wan , foi possível acessar a porta 3389 externamento pelo ip externo.
foi criado também um ip virtual justamente para atribuir esse ip externo
