Pfsesne atrás de uma dmz, nat não funciona. [Resolvido]



  • Olá pessoal, estou tentando fazer um nat no pfsense mas não estou conseguindo. Segue mais ou menos como esta minha estrutura.

    INTERNET –--> MODEM IP 192.168.1.1 -----> ( DMZ para 192.168.1.2 ) ------ WAN PFSENSE (IP 192.168.1.2)

    Ou seja, a wan do pfsense esta com ip 192.168.1.2, pq tem uma dmz no modem para ele.

    Fiz um teste para acessar o ssh do pfsense pelo ip externo, para testar a dmz, e esta ok.
    Bom já que pelo ip externo eu chego no pfsense é só fazer o nat, porém o nat não funciona.

    O ip de lan do pfsense é 192.168.0.3 e o nat é da porta 5150 para 5150 pro ip 192.168.0.50.

    Eu até liberei tudo na porta wan (para testes).
    Seguem os prints das configs.






  • Esse ip 192.168.0.50….esta esperando conexoes na porta 5150?
    Da rede interna consegue acessar ele pela porta 5150?



  • o Dest. addr. nao deveria estar com WAN address ao inves de * ?



  • @marcosjost:

    Esse ip 192.168.0.50….esta esperando conexoes na porta 5150?
    Da rede interna consegue acessar ele pela porta 5150?

    Esta sim, consigo acessar pela rede interna na porta 5150.



  • @lucaspolli:

    o Dest. addr. nao deveria estar com WAN address ao inves de * ?

    Já coloquei também, mas sem sucesso.




  • tcpdump pra ver onde a requisicao esta indo…



  • @lucaspolli:

    tcpdump pra ver onde a requisicao esta indo…

    A maquina 192.168.0.50 é um linux, pelo tcpdump, da pra ver que o pacote passa pelo pfsense e chega no linux. Mas por algum motivo não consegue estabelecer a conexão(ssh).

    Segue a print do tcpdump onde mostra que os pacotes estão chegando.




  • entao da pra ver que o problema nao é o pfsense, esse seu linux nao esta configurado para aceitar conexoes apenas de ips da sua lan?



  • Consegui resolver.

    O servidor 192.168.0.50 esta utilizando outro gateway, e não o do pfsense, ao alterar o gateway dele pro ip do pfsense funcionou normal.

    Pelo jeito não tem como funcionar sem estar com o gateway pro pfsense.

    Obrigado a todos que ajudaram.


Log in to reply