DMZ PFSENSE SIMILAR A UM Router comum

lafegob

Bom dia pessoal.
  Já pesquisei no fórum e não achei nada a respeito.
Eu tenho duas NICS e precisava colocar um ip em DMZ, similar como funciona em um TPLINK por exemplo.

segue imagem de exemplo.

Imagem exemplo:

Minha interface é

WAN =  Dynamic
LAN  = 192.168.2.0/24

E quero um dmz no ip 192.168.2.29

Precisava fazer no pfsense da mesma forma como era na imagem anexada, podem me ajudar?

Grato pessoal.

kelsen

Isso seria um nat 1:1, mas como sua Wan é dinâmica talvez não seja possível.
Eu diria pra vc criar um Port Forward, portas de destino 1-65535, dessa forma todas portas seriam redirecionadas pra máquina da mesma forma que uma DMZ.

marcelloc

Pra que configurar um firewall e deixar todo o lixo que vem de fora bater em uma máquina interna? ???

lafegob

@marcelloc:

Pra que configurar um firewall e deixar todo o lixo que vem de fora bater em uma máquina interna? ???

No meu caso eu iria utilizar um DMZ em um único host para uma liberação temporária e testes.
E principalmente pela dúvida de como executar esse dmz da mesma forma que é executado na imagem anexada acima.

Só seria possivel com Nat1:1 ? como o amigo citou acima?

Marcelloc , observei um pouco seu trabalho aqui fórum. Muito legal.

Grato Galera

marcelloc

@lafegob:

Só seria possivel com Nat1:1 ? como o amigo citou acima?

Sim, o dmz host dos modem faz o forward de qualquer porta para o ip configurado

@lafegob:

Marcelloc , observei um pouco seu trabalho aqui fórum. Muito legal.

Obrigado :)