Roteamento interno com port forward



  • Fala Srs. tudo bem?

    Estou com um problema aqui que nao estou vendo solucao para isso. Eu fiz port forward externo, tudo funciona direitinho. Internamente eu queria que meu dominio web apontasse para as maquinas baseado pelo porta.

    Exempĺo:

    www.meudominio.com.br:9880, nao precisa nem ir na wan, pode resolver internamente mesmo, jogando apra o ip 192.168.0.1 na porta 8080.

    Ja consegui fazer o dns forward, o dominio ja resovle apontando internamente no fw, só que nao consigo de forma alguma fazer forward. Eu fiz port forwad internamente, interface LAN, rede interna, all ports, para ip do fw, porta 9880, redireciona para o 192.168.0.1 na porta 8080, só que nao da procedencia.

    Alguma sugestao? Externamente funciona.

    abcs



  • Aproveitando, no Endian firewall essa opcao era utilziada no SNAT. Como pdoeria fazer um snat e ativa-lo para que todos dentro da rede 192.168.0/24 possa acessar o conteudo interno sem ter que sair?

    Na parte de advanced>firewall/nat>traducao de endereco de rede. tenho que marcar algo ali?

    abcss



  • @pedrolima88:

    Aproveitando, no Endian firewall essa opcao era utilziada no SNAT. Como pdoeria fazer um snat e ativa-lo para que todos dentro da rede 192.168.0/24 possa acessar o conteudo interno sem ter que sair?

    Na parte de advanced>firewall/nat>traducao de endereco de rede. tenho que marcar algo ali?

    abcss

    http://forum.pfsense.org/index.php/topic,64064.msg346717.html#msg346717



  • Recomendo utilizar split-horizon, parece que foi oque fez no DNS-FORWARD. So uma pergunta, pra que fazer redirecionamento na lan se vc pode acessar pelo IP interno e a porta?
    Em todo caso, a opção nat reflection é utilizada pra esse fim, vc pode marcar essa opção em advanced->firewall->nat ou individualmente nas regras de NAT.



  • Fala Kelsen, é que os users estao acostumados a acessar pelo site www…..com.br:porta tal. Dai, se eu fizer por dentro da lan precisa ser desse site, só que na lan esse site nao funciona, somente externamente. Nao sei exatamente o que pode ser. Alguma ideiaw



  • @pedrolima88:

    Fala Kelsen, é que os users estao acostumados a acessar pelo site www…..com.br:porta tal. Dai, se eu fizer por dentro da lan precisa ser desse site, só que na lan esse site nao funciona, somente externamente. Nao sei exatamente o que pode ser. Alguma ideiaw

    Ative o NAT Reflection e faça o teste.

    Como estão suas regras de NAT e de NAT Outbound? Você utiliza Squid?



  • Fala Cavalcanti, meu nat out eu deixei automatico, apos de tentar fazer algumas coisas que nao deu certo. o nat de entrada só uso port forwad, o 1:1 nao utilizo nada. Aoa tivar o nat reflections devo introduzir alguma regra no nat out? abcs


Log in to reply