Desabilitar NAT em uma interface de rede



  • Bom dia a todos os membros do fórum pfSense!

    Como vocês estão? Espero que estejam bem.

    Caros membros, temos um cliente com um servidor pfSense versão 2.0.3 com 4 placas de rede:

    1ª placa: recebe o cabo de rede do provedor Internet.
    Observação: IPv4 válido na Internet: 186.x.y.1 /32

    2º placa: recebe o cabo de rede do setor administrativo.
    Observação: IPv4 inválido na Internet, utiliza o recurso de NAT: 10.0.0.x /24

    3ª placa: recebe o cabo de rede do setor de produção.
    Observação: IPv4 inválido na Internet, utiliza o recurso de NAT: 192.168.1.x /24

    4ª placa: recebe o cabo de rede para outras máquinas que terão endereços IPv4 válidos na Internet: 186.x.y.20 /29 até 186.x.y.26 /29
    Observação: infelizmente está utilizando NAT.

    Pergunto-lhes: como desabilitar o recurso de NAT apenas da 4ª interface de rede? Isto é, para que os hosts com endereços IPv4 de
    186.x.y.20 /29 até 186.x.y.26 /29 saiam com seus respectivos IPs e não o IPv4 da interface do provedor Internet 186.x.y.1 /32 ?

    No mais, muito obrigado.

    Desejo-lhes uma excelente quinta-feira repleta de paz, saúde, força e honra.

    Atenciosamente,


    Eder S. G.



  • você esta utilizando port forward ou nat 1:1?



  • Olá, nofault!

    Boa tarde!

    Estamos utilizando o outbound nat como automático.

    Segue abaixo uma imagem da topologia da rede do cliente:

    No mais, obrigado pela ajuda.

    Atenciosamente,


    Eder S. G.



  • te mandei uma pm



  • boas,
    tens de ir ao menu NAT, ultimo separador (penso eu) e escolher a opção de NAT manual

    fazes apply, depois disso, se reparares foram criadas umas quantas regras automaticas. Essas regras, são as necessárias para as tuas vlan comunicarem para a rede de fora, sofrendo o NAT, ou seja, alteram o IP interno para o IP da tua WAN.

    quando fizeres apply faz reboot ao pfsense.

    depois basta procurares nessas regras, onde está a regra que representa essa gama que não queres fazer NAT.
    Editas a regra e tens lá uma opção para não fazer NAT.

    penso que seja isso. :D