AJUDA – IP virtual direcionamento de ip externo para interno



  • Galera no iptables tinha a opção iplocal e tals..

    iplocal=192.168.2.111
    ipext=200.255.153.42
    ipint=192.168.2.1

    for i in 0.0.0.0/0; do
    iptables -t nat -I PREROUTING -p tcp -m tcp -s $i -d $ipext -m multiport –dports 3389,491,80,5678 -j DNAT --to-destination $iplocal
    iptables -t nat -I POSTROUTING -p tcp -m tcp -s $i -d $iplocal -m multiport --dports 3389,491,80,5678 -j SNAT --to-source $ipint
    iptables -A FORWARD -p tcp -m tcp -s $i -d $iplocal -m multiport --dports 3389,491,80,5678 -j ACCEPT
    iptables -A FORWARD -p tcp -m tcp -d $i -s $iplocal -m multiport --sports 3389,491,80,5678 -j ACCEPT
    done

    como fazer isso no pfsense.. ja tentei alguns tutorias de nat e port forward mas sem sucesso..

    Obrigado.



  • Olha bixo sem querer ser chato , mas já existem tópicos aqui abordando esse assunto.

    A não ser que exista alguma peculiariedade.

    Dica : NAT 1:1



  • Eu não encontrei nada aqui no forum sobre isso.. mas vou tentar sua dica.. vlw mesmo.



  • Virtual IP
    Type - Ip Alias
    Interface - Wan
    Ip Address - ip de publicacao externa

    Nat 1:1
    Interface - Wan
    external ip - Ip externo
    internal ip - ip interno

    Firewall rules
    protocolo - tcp
    source - *
    port - *
    Destination - ip interno
    port - 80 ou 443



  • @nofault:

    Virtual IP
    Type - Ip Alias
    Interface - Wan
    Ip Address - ip de publicacao externa

    Nat 1:1
    Interface - Wan
    external ip - Ip externo
    internal ip - ip interno

    Firewall rules
    protocolo - tcp
    source - *
    port - *
    Destination - ip interno
    port - 80 ou 443

    Ja fiz isso e nada.. ja to ficando doido aqui.  criei o ip virtual e o mesmo esta pingando blz. so o nat ou a rule que ta empacando.



  • da um print das regras do firewall e do nat 1:1
    e das configs do ip virtual



  • @nofault:

    da um print das regras do firewall e do nat 1:1
    e das configs do ip virtual








  • @neutonsp:

    @nofault:

    da um print das regras do firewall e do nat 1:1
    e das configs do ip virtual

    Firewall rules
    protocolo - tcp
    source - *
    port - *
    Destination - ip interno

    na regra do firewall voce colocou o ip externo



  • @nofault:

    @neutonsp:

    @nofault:

    da um print das regras do firewall e do nat 1:1
    e das configs do ip virtual

    Firewall rules
    protocolo - tcp
    source - *
    port - *
    Destination - ip interno

    na regra do firewall voce colocou o ip externo

    ou tem algo muito errado no firewall ou sou muito mané mesmo.. por que nao da certo de forma alguma..

    pelo pfsense vou em ping e mandar "pingar" da minha interface LAN ele vai sem problemas pinga tanto interno quanto externo.. mas se mando pingar pela WAN ele so pinga a esterno a WAN não está se comunicando com minha rede interna.. isso é normal?

    e vlw sua ajuda.



  • @neutonsp:

    @nofault:

    @neutonsp:

    @nofault:

    da um print das regras do firewall e do nat 1:1
    e das configs do ip virtual

    Firewall rules
    protocolo - tcp
    source - *
    port - *
    Destination - ip interno

    na regra do firewall voce colocou o ip externo

    ou tem algo muito errado no firewall ou sou muito mané mesmo.. por que nao da certo de forma alguma..

    pelo pfsense vou em ping e mandar "pingar" da minha interface LAN ele vai sem problemas pinga tanto interno quanto externo.. mas se mando pingar pela WAN ele so pinga a esterno a WAN não está se comunicando com minha rede interna.. isso é normal?

    e vlw sua ajuda.

    Mas externamente você não vai conseguir pingar seu ip da LAN , só o da WAN

    caso você queira verificar se a porta ta aberta acesse sites como o www.meuip.com.br  vai em ferramentas network coloca o ip da wan e a porta e verifique se esta aberta , eu vi que no seu caso era a RDP



  • @nofault:

    @neutonsp:

    @nofault:

    @neutonsp:

    @nofault:

    da um print das regras do firewall e do nat 1:1
    e das configs do ip virtual

    Firewall rules
    protocolo - tcp
    source - *
    port - *
    Destination - ip interno

    na regra do firewall voce colocou o ip externo

    ou tem algo muito errado no firewall ou sou muito mané mesmo.. por que nao da certo de forma alguma..

    pelo pfsense vou em ping e mandar "pingar" da minha interface LAN ele vai sem problemas pinga tanto interno quanto externo.. mas se mando pingar pela WAN ele so pinga a esterno a WAN não está se comunicando com minha rede interna.. isso é normal?

    e vlw sua ajuda.

    Mas externamente você não vai conseguir pingar seu ip da LAN , só o da WAN

    caso você queira verificar se a porta ta aberta acesse sites como o www.meuip.com.br  vai em ferramentas network coloca o ip da wan e a porta e verifique se esta aberta , eu vi que no seu caso era a RDP

    Estranho que a porta do ip "real" do pfsense 8080 ta aberta.. sempre acesso externo.. mas de toda forma que tento abrir uma determinada porta pra um ip virtual não da certo.. e estranho que tentei abrir uma porta 3389 da mesma maneira que liberei a 8080 para o ip "real" a porta não abre..



  • esse ip "virtual" é um ip válido foi te passado pelo provedor de acesso?

    Na parte de outbound faça o mapamento  e tente as opcoes automatic outbound  ou manual outbound



  • @nofault:

    esse ip "virtual" é um ip válido foi te passado pelo provedor de acesso?

    Na parte de outbound faça o mapamento   e tente as opcoes automatic outbound  ou manual outbound

    Sim é ip valido sim.. vou tentar essas opções..

    vlw.



  • @nofault:

    esse ip "virtual" é um ip válido foi te passado pelo provedor de acesso?

    Na parte de outbound faça o mapamento   e tente as opcoes automatic outbound  ou manual outbound

    É amigo.. nada.. fiz de tudo e não consegui..



  • la na regra do firewall na regra do firewall coloca a na opção from any e destination para a porta RDP



  • @nofault:

    la na regra do firewall na regra do firewall coloca a na opção from any e destination para a porta RDP

    o problema é que o pfsense não está liberando nenhuma porta.. fui no site que vc indicou pra testar as portas mas nada.. somente a 8080 no ip externo do pfsense que libera.. qualquer outra que tento liberar não vai..
    PS: Eu criei o ip virtual e um nat 1:1 direcionando para o ip interno.. eu vou no prompt do dos e mando ping no ip externo ele ja me traz a resposta do ip interno..

    PS2: esse servidor está dentro de uma rede que já tem outro firewall funcionando.. pode ser um problema.. mesmo eles estando com ips externos diferentes e em faixa de ips internos diferentes tbm?

    vlw .



  • Depende o seu firewall tem ligação direta com o roteador de borda da sua operadora de internet?



  • @nofault:

    Depende o seu firewall tem ligação direta com o roteador de borda da sua operadora de internet?

    o roteador da operadora está ligada em um swuit e dele pego os ips externos. o link de internet não chega direto no firewall.



  • @neutonsp:

    @nofault:

    Depende o seu firewall tem ligação direta com o roteador de borda da sua operadora de internet?

    o roteador da operadora está ligada em um swuit e dele pego os ips externos. o link de internet não chega direto no firewall.

    te mandei uma pm



  • problema resolvido

    A estação do usuário onde estava o RDP , estava apontando para outro gateway na rede..

    após efetuar teste com uma estação apontando o gateway para o pfsense ,  configurando o port forward e posteriormente uma regra de firewall na aba wan , foi possível acessar a porta 3389 externamento pelo ip externo.

    foi criado também um ip virtual justamente para atribuir esse ip externo



  • @nofault:

    problema resolvido

    A estação do usuário onde estava o RDP , estava apontando para outro gateway na rede..

    após efetuar teste com uma estação apontando o gateway para o pfsense ,  configurando o port forward e posteriormente uma regra de firewall na aba wan , foi possível acessar a porta 3389 externamento pelo ip externo.

    foi criado também um ip virtual justamente para atribuir esse ip externo

    Muito obrigado…