Dificuldades com NAT -> Port Forwarding.



  • Galera estou instalando um firewall pfsense na rede da minha empresa, estou enfrentando um grande problema com o direcionamento de portas.

    Vou explicar um pouco mais sobre minha rede.
    Tenho 3 placas de redes:

    WAN: 186.x.66.186 (Link 10mb GVT IP Fixo)
    WAN2: 200.x.45.202 (Link 300mb RNP Fibra IP Fixo
    LAN: 192.168.188.1

    Um dos grandes motivos de eu estar instalando o pfSense é usar o LoadBalance e o Failover mas isso é problemas para mais a frente, uma coisa por vez, hehe.

    Configurei as 3 interfaces de rede, suas rotas e seus respectivos DNS, levantou os 2 gateway, rodei o DHCP Server e esta roteando internet e distribuindo IPs corretamente para a rede. Porém nesta rede tenho um Servidor Web(192.168.188.3) que é uma maquina debian que roda alguns sites nele.

    Tentei via NAT -> Port Forwarding criar uma regra HTTP na interface WAN(o ip externo que os dominios usam nos sites) apontando pra HTTP do IP interno. Li diversos tutoriais dos amigos aqui do fórum e dos gringos e todos mostram as regras muito simples e funcional.

    Pois no meu caso crio o NAT, ele automaticamente cria a Regra no firewall e tudo era pra funcionar mas na prática não funciona para o HTTP. Modifico a regra pra um RDP de teste e com este serviço funciona.

    Não sei mais o que fazer, pensei até que o meu admin estava rodando no lugar da regra dai alterei a porta do admin do pfsense pra 8080 e nada de resolver, alguém pode me dar uma luz?

    Desde já agradeço a paciência e ajuda de todos.

    Abraço



  • Olá!

    Duas coisas que precisam ser verificadas:

    1. Os links que foram contratados, mesmo sendo com IP Fixo, suportam trafego pela porta 80? Algum provedores bloqueiam, verifique com os respectivos suportes técnicos.

    2. Regras de NAT Portforwarding. Poste sua topologia com mais detalhes e suas regras de NAT.



  • Olá LFCavalcanti.

    Primeiramente obrigado pela resposta.

    Os 2 links são dedicados e com todas portas liberadas, inclusive atualmente utilizo esse mesmo ip que estou tentando migrar para o pfsense em um servidor rodando os sites.

    Segue abaixo a configuração NAT PORT Forwarding e a Regra(Rules) que o próprio pfsense criou no firewall.

    Desde já obrigado pela atenção de vocês!






  • Pesquisando pelo forum agora vi que uma dica é desativar o System -> Advanced -> "WebGUI redirect" para liberar a porta 80 da administração para demais serviços? Será que é isso mesmo? Só terei como testar mais tarde!



  • @fernandodenardin:

    Pesquisando pelo forum agora vi que uma dica é desativar o System -> Advanced -> "WebGUI redirect" para liberar a porta 80 da administração para demais serviços? Será que é isso mesmo? Só terei como testar mais tarde!

    Olá!

    Eu deixaria aquela regra NAT como TCP/UDP.

    E sim, essa regra precisa ser desabilitada, mas antes disso, crie regras liberando o acesso a porta da WebGUI.



  • LFCavalcanti.

    A minha porta de Administração do PFSense já está na porta 8080, desativei aquela opção e continuou o acesso tranquilo.

    Já testei com a configuração TCP/UDP e nada também.

    O estranho que é só para HTTP, testei criar a mesma regra também com source na porta 8088 e destino ip-interno:80 e nada.

    Não sei mais o que fazer.



  • @fernandodenardin:

    LFCavalcanti.

    A minha porta de Administração do PFSense já está na porta 8080, desativei aquela opção e continuou o acesso tranquilo.

    Já testei com a configuração TCP/UDP e nada também.

    O estranho que é só para HTTP, testei criar a mesma regra também com source na porta 8088 e destino ip-interno:80 e nada.

    Não sei mais o que fazer.

    Já verificou se não pode ser alguma restrição no Firewall do servidor onde as conexões estão indo?

    Quer um teste simples, deixe a interface do PFSense na porta 80 mesmo e direcione essa regra de NAT para o próprio IP do PFSense, faça o teste. Outro teste é rodar um XAMMP da vida e testar o direcionamento pra esse computador.



  • @fernandodenardin:

    Não sei mais o que fazer.

    Já usou o tcpdump? para ver se o pacote chega na WAN e sai pela LAN e o mais importante, o pacote está voltando para o pfsense?


Log in to reply