IP WAN



  • Boa tarde, vou tentar resumir o meu problema, tenho um link da OI, me deixaram a seguinte configuração LAN: 177.1.140.208, GATEWAY: 177.1.141.248 e WAN: 177.6.8.101, eu configuro isso na placa de rede, pinga para fora, mas nao consigo acesso externo, crio o redirecionamento, mas nao acesso externamento, nao sei o que tenho que fazer.



  • Sugiro que faça o seguinte teste:

    • Acesso seu pfsense via terminal;
    • Execute o comando tcpdump -ni interface_wan port 2000 (troque interface_wan por sua interface);
    • A partir de um host na internet ou um celular com 3g, abra o browser e acesse o seguinte endereço eletronico: http://177.1.140.208:2000;
    • Verifique no terminal aberto anteriomente, se chegou algum log.

    Se chegar vamos partir para configuração de NAT Forward.

    att,

    Bruno Pinheiro.



  • @Bruno:

    Sugiro que faça o seguinte teste:

    • Acesso seu pfsense via terminal;
    • Execute o comando tcpdump -ni interface_wan port 2000 (troque interface_wan por sua interface);
    • A partir de um host na internet ou um celular com 3g, abra o browser e acesse o seguinte endereço eletronico: http://177.1.140.208:2000;
    • Verifique no terminal aberto anteriomente, se chegou algum log.

    Se chegar vamos partir para configuração de NAT Forward.

    att,

    Bruno Pinheiro.

    Meu pfsense tem 2 internets ok, acho que seria um NAT mesmo, tipo transformar o IP da OI para um IP interno



  • Bem, o NAT é bem simples.

    Voce deve entender algumas situações:

    1- Ao fazer um NAT forward ele automaticamente já adiciona uma regra liberando este trafego;
    2- No NAT forward são 5 campos a serem considerados (onde o trafego original chegara) e dois campos que modificaram o pacote (IP de destino e porta de destino);
    3- O gateway da maquina interna deve ser o IP da LAN do PFsense.

    Em "Firewall > NAT > Port forward" clique em Add (+);

    campos:

    1- Interface: Interface WAN do novo link;
    2- Source: IP ou rede na Internet que fará o acesso ao host; (geralmente "any" para internet toda)
    3- Source port range: Any (pois são portas aleatórias de 1024 - 65500)
    4- Destination: IP da interface WAN do novo link. (procure algo como "wan_oi_address")
    5- Destination port range: Porta do serviço que deseja acessar (ex: 3389 para terminal services)

    na mesma regra:

    6- Redirect target IP: IP do host interno dentro da sua rede LAN;
    7- Redirect target port: Porta do host Interno dentro da sua rede LAN (ex: 3389 para terminal services)

    Feito isso, salve e aplique. Entenda uma coisa, as informações preenchidas nas opções 6 e 7, substituiram as informações das opções 4 e 5 respectivamente. Apartir dessa substituição esse pacote cairá em rules (que já foi criado automaticamente por esse NAT).

    Att,

    Bruno Pinheiro.