[Resolvido] Criação de Regra Externo para algum servidor ou serviço interno


  • Olá pessoal,

    Gostaria de ajuda de vcs por que não pfsense não to sabendo aonde criar essa regra, no meu servidor antigo era em ip virtual no pfsense talvez seja em nat.

    Tenho um servidor zabbix e quero liberar ele para ter acesso externo criei via nat a regra abaixo e não funcionou.

    WAN TCP * * IPWAN 92 192.168.1.9 80 (HTTP)

    alguem pode mostrar como criar essas regras, estranho que fiz uma regra para TS e funcionou.
    Obs. meu ip da wan é fixo


  • Sua conexão é ip dedicado? Pq porta 80 em adsl residencial em algumas operadoras não está liberada.

    Basicamente seria em NAT mesmo a regra que você tem q criar. Teste se tem alguem escutando a porta pelo canyouseeme.


  • Blz Henrique ?

    Cara é ip dedicado sim.

    mais por exemplo eu coloco  o ip Externo no browser x.x.x.x:92 era para jogar para o ip interno 192.168.1.12:92


  • Será que tenho que fazer alguma coisa no modem da GVT para ele manda para o pfsense ?


  • @davidjrsp:

    Será que tenho que fazer alguma coisa no modem da GVT para ele manda para o pfsense ?

    Sim, pq seu pfsense está atrás do NAT do modem GVT, a não se que você consiga deixar esse modem em Bridge e fazer a autentição PPPOE pelo pfsense, aí simmmm, seria o certo.
    Mas como todos já sabemos, a GVT fornece aquela porcaria de powebox que nao aceita bridge sem mexer no firmware dele.
    A solução então é configurar o DMZ no modem para o ip WAN do seu pfsense  ;)


  • O ideal seria autenticar o pppoe direto no pfSense mesmo. Mas se não tiver como, uma DMZ jogaria todas as portas (que o modem não usa) pro pfSense, e aí, nele você configura suas regras no NAT.

    Só cuida porque esses direcionamentos de portas baixas as vezes dá problema. Você pode fazer um direcionamento pra uma porta baixa, mas chegando na wan em uma porta alta, exemplo:
    IP_WAN:9292 -> IP_PC_LAN:92


  • Obrigado  henriquejensen e  epboeira
    Criei uma regra de nat com todos as portas no modem ZTE da GVT apontando para o ip da wan do pfsense.
    e funcionou legal agora.
    obrigado