Problema com NAT (Port Forwarding) e mascara de rede interna. Ajuda?



  • Olá pessoal!

    Estou montando meu 4º Pfsense e não poderia deixar de agradecer a vocês que através desse fórum ajudam a manter e a divulgar esse incrível sistema.

    Nesse novo projeto, tive que alterar a máscara de rede interna para ter mais IPs disponíveis, pois 254 não eram suficientes. Sendo assim, configurei a rede interna como 192.168.0.0/21, o que me deu 2046 IPs.

    Montei o Pfsense com squid3, squidguard e está tudo funcionando perfeitamente, mas agora estou precisando fazer algumas NATs para encaminhar determinadas portas para a rede interna e estou tendo o seguinte problema:

    As regras de NAT e Firewall estão funcionando, mas quando coloco no Redirect target IP o endereço do host interno, não tenho opção de colocar a máscara do mesmo, que seria /21 e não /24 que a maioria usa por padrão, e as requisições não chegam na máquina. No log do Firewall passa tudo certinho, mas o host interno não responde. Eu tenho certeza que o problema é a máscara, porque se eu for naquela estação e colocar a mascara como /24, eu consigo acessar externamente e o NAT funciona corretamente, mas não posso deixar a mascara como /24, pois assim a rede interna não consegue acessar o serviço instalado nesse host, a não ser que esteja na mesma subnet.

    Alguém tem uma idéia aí pra me ajudar?

    Muito obrigado!



  • Estranho isso, pois você é obrigado a estar as redes interna e externa…
    Mas segue um print da minha configuração...



  • Boa tarde Reginaldo,

    Não consegui ver seu print… Você pode anexar novamente? Está muito estranho. Parece que o Pfsense só faz a nat para uma rede interna com máscara 255.255.255.0

    A minha rede interna é 255.255.248.0

    Obrigado