Redirecionamento de Portas
-
Boa tarde!
Estou com um problema para redirecionar portas com o Pfsense 2.1.5.Internet ADSL/Velox: 192.168.1.1/24
Interfaces do Pfsense:
WAN: 192.168.1.254/24
LAN: 10.0.0.254/24Na configuração do ADSL/velox coloquei na "DMZ" o IP WAN do Pfsense "192.168.1.254".
Preciso acessar o SSH, na porta 22, da máquina com o ip "10.0.0.100" que está na minha lan, mas não consigo.
A configuração que usei em Firewall -> Nat está em anexo.
O que pode estar errado? Qualquer ajuda será bem vinda e desde já agradeço.
Obrigado!
Abraços!
-
Olá faça um teste se a porta está realmente aberta: http://www.yougetsignal.com/tools/open-ports/
Parece que a regra está certa, pode ser alguma coisa no modem.
-
Primeiramente agradeço a resposta/dica.
Port 22 is closed :(
Alguma dica?
Abraços. -
Na sua regra, no "Dest Addr" coloque "Wan Address"
outro delathe, verifique o gateway do equipamento que voce esta querendo acessar, ele deve ser o ip do seu pfsense.. -
Desculpe, o Lucas está certo, passou batido a questão do Dest. Address;
-
Obrigado Lucas e Tomas, mas continua dando porta 22 fechada.
Já reiniciei o adsl e o pfsense, mas persiste.Mais alguma dica?
:) -
verifique o gateway do equipamento que voce esta querendo acessar, ele deve ser o ip do seu pfsense..
Verificou esse detalhe?
Se sim, parece ser algo no modem.
Não consegue deixar o modem em bridge e colocar o PFSense para autenticar? Assim ele recebe o IP da operadora. -
Coloquei em Wan Address.
Não tenho como fazer isso com o modem ADSL.
Mas vou testar com outro modem e posto aqui o resultado!
Obrigado! -
Voce pode não colocar o IP em DMZ e fazer um redirecionamento de portas para o PFSense, uma range;
Já tentou? -
Não entendi a última postagem.
Troquei o modem e funcionou de prima!!!!
Muito obrigado pela ajuda de vocês!
Abraço. -
Eu quiz dizer em vez de colocar o IP do PFSense na DMZ do modem,
seria fazer um redirecionamento de todas as portas para o PFSense e ele fazer o tratamento.
Mas se já deu certo ótimo!
Quase sempre o mais simples é o que resolve; -
Colocar o modem em bridge e fazer a autenticação pppoe direto no pfSense é uma boa solução.
Isso de fazer direcionamento do modem pro pfSense, depois do pfSense pra outro, geralmente dá problema. Sem contar a lentidão de 2 forwards e 2 nats.
-
Colocar o modem em bridge e fazer a autenticação pppoe direto no pfSense é uma boa solução.
Isso de fazer direcionamento do modem pro pfSense, depois do pfSense pra outro, geralmente dá problema. Sem contar a lentidão de 2 forwards e 2 nats.
Quando a operadora fornece um modem descente aí é trankilo, a dureza é quando vc pega um cliente com aquele maldito modem da GVT Powerbox todo bloqueado, não funca em bridge….é de trincar as panelas :-
Até estou correndo atrás de um desses para tentar trocar o firmware de cobaia, pq pelo que eu pesquisei na net, mesmo trocando, se caso o modem desligar por falta de energia ele volta com o serviço tr-69 habilitado, o que dá acesso novamente à operadora para atualizar o firmware do modem e voltar para aquela porcaria bloqueada. -
Amigo, poste suas Rules aqui e faça o seguinte: em "Firewall > Rules" coloque a sua regra de SSH como a primeira regra, teste e responda se deu certo.
-
Já que resolveu trocando o modem, vale lembrar: sempre desative qualquer tipo de firewall no modem, eles bloqueiam algumas portas e, as vezes, não deixam o pfsense realizar a discagem pppoe. Valew!
-
Bom mano porque não faz o seguinte coloca seu modem em bridge para o pfsense conseguir ip? Posso estar errado mais seria mais facil para fazer as regras.