NAT - Ajuda



  • Sei que isso já foi dito milhares de vezes, mas o problema é muito chato aqui e não estou entendendo de verdade.
    não estou conseguindo liberar portas para o torrent e nem para um web server interno, RDP funciona bem mas uma simples porta no torrent para um IP interno e um web server simples (HTTP) não consigo acessar.

    1º tenho um web server interno, micro físico, apache e wordpress tudo montadinho stream de vídeo, clientes tudo cabo.
    2º baixo lançamentos do BJ - torrent, converto e disponibilizo no meu web serve local.
    até ai só efeito de informação do meu cenário, só pra entender.

    agora, and now…?

    ADSL da OI, 15Mb DOWNLOAD E 1Mb DE UPLOAD FUNFA LEGAL, POR INCRÍVEL QUE PAREÇA, modem em router com DMZ ativo para minha interface wan do pfsense 2.0.3.
    ADSL 192.168.3.1 / FW WAN 192.168.3.2 (192.168.3.0/30)
    FW LAN 192.168.2.1 (192.168.2.0/24)
    APACHE/WORDPRESS -> 192.168.2.20 (http)
    MICRO TORRENT -> 192.168.2.10 (QUALQUER PORTA ALTA)
    MICRO RDP -> 192.168.2.10 (3389)

    CONSIGO DNAT PARA O MICRO RDP TRANQUILO.
    NÃO CONSIGO DNAT PARA O MICRO TORRENT DE JEITO NENHUM.
    NÃO CONSIGO DNAT PARA APACHE/WORDPRESS DE JEITO NENHUM.

    obs. MEU INPUT(PROCESSO LOCAL) SSH, HTTPS SÓ.

    segue minha regra de nat
    alguem pode me ajudar a entender....?

    ![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
    ![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)
    ![Sem título1.jpg](/public/imported_attachments/1/Sem título1.jpg)
    ![Sem título1.jpg_thumb](/public/imported_attachments/1/Sem título1.jpg_thumb)



  • Sobre a questão da porta 80 esta disponibilizada para a web a operadora sua permite isso?
    Quando se utiliza ADSL OI a mesma não costuma deixar liberado a porta 80 para acessos externos.
    Favor verifique esta questão.
    Por exemplo na minha cidade isso não e possíve quando se utiliza ADSL da Oi, se eu quiser tenho que rodar o apache em outra porta sem ser a 80. ou então deixar o apache interno na porta 80 porem de o nat seria tudo que chegar em uma porta exemplo 8080 seria direcionado para o servidor + porta 80.



  • No RS, pelo menos, não sei de ninguém com ADSL OI e porta 80 liberada.



  • CARACA MALUCO VERDADE, TEM DETALHES QUE PASSAM DESPERCEBIDOS.
    VOU TROCAR APORTA.
    TÃO PREOCUPADO EM PORTFORWARD QUE NEM ME LIGUEI NISSO.

    OBRIGADO.

    AGORA O TORRENT ALGUÉM SABE SE É BUG DO PFSENSE?



  • @bomsao:

    Sei que isso já foi dito milhares de vezes, mas o problema é muito chato aqui e não estou entendendo de verdade.
    não estou conseguindo liberar portas para o torrent e nem para um web server interno, RDP funciona bem mas uma simples porta no torrent para um IP interno e um web server simples (HTTP) não consigo acessar.

    1º tenho um web server interno, micro físico, apache e wordpress tudo montadinho stream de vídeo, clientes tudo cabo.
    2º baixo lançamentos do BJ - torrent, converto e disponibilizo no meu web serve local.
    até ai só efeito de informação do meu cenário, só pra entender.

    agora, and now…?

    ADSL da OI, 15Mb DOWNLOAD E 1Mb DE UPLOAD FUNFA LEGAL, POR INCRÍVEL QUE PAREÇA, modem em router com DMZ ativo para minha interface wan do pfsense 2.0.3.
    ADSL 192.168.3.1 / FW WAN 192.168.3.2 (192.168.3.0/30)
    FW LAN 192.168.2.1 (192.168.2.0/24)
    APACHE/WORDPRESS -> 192.168.2.20 (http)
    MICRO TORRENT -> 192.168.2.10 (QUALQUER PORTA ALTA)
    MICRO RDP -> 192.168.2.10 (3389)

    CONSIGO DNAT PARA O MICRO RDP TRANQUILO.
    NÃO CONSIGO DNAT PARA O MICRO TORRENT DE JEITO NENHUM.
    NÃO CONSIGO DNAT PARA APACHE/WORDPRESS DE JEITO NENHUM.

    obs. MEU INPUT(PROCESSO LOCAL) SSH, HTTPS SÓ.

    segue minha regra de nat
    alguem pode me ajudar a entender....?

    Tive alguns problemas com nat na versão 2.0.3 RELEASE os nats nao funcionavam direito somente quando queria.. atualizei para versão 2.1 RC2 e está tudo 99% agora.



  • Sobre o torrente voce pode fazer um teste assim.
    De uma maquina de fora da sua rede, de uma outra maquina da interente da um telnet IP WAN pfsense + porta torrent.
    Se conectar quer dizer que seu nat esta funcionando.
    Caso não conectar roda o tcpdump no pfsense para ver onde o trafego esta parando.



  • ou simplesmente entra ae..  www.meuip.com.br  clica em ferramentas e faz todos os testes com portas que você precisar…


Log in to reply