Masquerade pfSense



  • Olá,

    Como efetuar um masquerade no pfSense para que a rede local possa atingir o ipexterno do firewall e pegar os NATs.

    Tenho um nat IPEXTERNO:6140–--->IPINTERNO_APLICACAO:80 preciso que a rede interna acesse a aplicação atingindo pelo ip externo assim pegando a regra nat que tenho.



  • Olá!

    Se eu entendi direito:

    Você precisa que alguém de fora acesse seu IP externo através da porta 6140, direcionando para outro IP mas na porta 80.

    Se for isso, basta criar a regra de NAT na WAN que você quer. Deixei uma imagem em anexo para ilustrar. Não esqueça da opção "Add rule to match…" assim ele cria uma regra de Firewall permitindo o trafego em diferentes portas.

    Mais uma observação: Se o seu modem não está em modo Bridge(a interface do PFSense pega o IP Válido de Internet), é preciso criar uma DMZ no Modem/Router direcionando para o IP na WAN do PFSense.

    Como você usou o termo Masquerade, presumo que você tenha trabalhado com RouterOS da Mikrotik.

    ![NAT PFSense.png](/public/imported_attachments/1/NAT PFSense.png)
    ![NAT PFSense.png_thumb](/public/imported_attachments/1/NAT PFSense.png_thumb)



  • Se o acesso for de dentro da rede e não puder ser configurado pelo ip interno, marque na regra do nat a opção nat reflection.


Locked