Problema com NAT (Port Forwarding) e mascara de rede interna. Ajuda?
-
Olá pessoal!
Estou montando meu 4º Pfsense e não poderia deixar de agradecer a vocês que através desse fórum ajudam a manter e a divulgar esse incrível sistema.
Nesse novo projeto, tive que alterar a máscara de rede interna para ter mais IPs disponíveis, pois 254 não eram suficientes. Sendo assim, configurei a rede interna como 192.168.0.0/21, o que me deu 2046 IPs.
Montei o Pfsense com squid3, squidguard e está tudo funcionando perfeitamente, mas agora estou precisando fazer algumas NATs para encaminhar determinadas portas para a rede interna e estou tendo o seguinte problema:
As regras de NAT e Firewall estão funcionando, mas quando coloco no Redirect target IP o endereço do host interno, não tenho opção de colocar a máscara do mesmo, que seria /21 e não /24 que a maioria usa por padrão, e as requisições não chegam na máquina. No log do Firewall passa tudo certinho, mas o host interno não responde. Eu tenho certeza que o problema é a máscara, porque se eu for naquela estação e colocar a mascara como /24, eu consigo acessar externamente e o NAT funciona corretamente, mas não posso deixar a mascara como /24, pois assim a rede interna não consegue acessar o serviço instalado nesse host, a não ser que esteja na mesma subnet.
Alguém tem uma idéia aí pra me ajudar?
Muito obrigado!
-
Estranho isso, pois você é obrigado a estar as redes interna e externa…
Mas segue um print da minha configuração... -
Boa tarde Reginaldo,
Não consegui ver seu print… Você pode anexar novamente? Está muito estranho. Parece que o Pfsense só faz a nat para uma rede interna com máscara 255.255.255.0
A minha rede interna é 255.255.248.0
Obrigado