Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NAT no PFsense com defeito

    Portuguese
    3
    13
    1.8k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • doguibnuD
      doguibnu
      last edited by

      Boa Tarde Senhores!
      Tudo bem?

      Pessoal, temos por aqui IP estático. Tentei por diversas vezes e por vários sites tentar fazer uma NAT para um servidor de FTP interno.

      Passos tomados no PFsense

      Firewall - Nat - Port Forward

      Interface - Wan
      Protocol - Tcp/UDP
      Destination: Aqui coloquei nosso IP estático Type: single host
      Destinantion port range: from: 21    to:21
      Redirect target IP: nosso ip do server interno (rede privada)
      Redirect target port: 21

      Save

      Obs: O servidor FTP está devidamente configurado, testado e funcionando internamente

      Qual a sugestão, ou o que estamos fazendo de errado?

      Muito obrigado pela atenção de todos

      Douglas

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow
        last edited by

        Pode colocar a imagem dessa regra e dos campos? Fica mais fácil.

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • H
          henriquejensen
          last edited by

          Monitora pelo System logs> Firewall que vc mata a charada rapidinho.

          Aqui num cliente meu que tem ip fixo da oi com PPPOE autenticando pelo Pfsense eu fiz assim:

          Firewall> Nat:
          ID Proto Source Port Destination Port Gateway Queue Schedule Description
          OI TCP  *   * OI address 3389 (MS RDP) 10.1.1.55 3389 (MS RDP) (no meu caso uso WTS, aí vc altera pra FTP porta 21)

          Firewall> Rules> Aba OI (no caso sua interface wan):
          ID Proto Source Port Destination Port                             Gateway Queue Schedule Description
          IPv4 TCP           *           * 10.1.1.55 3389 (MS RDP)             *    none               WTS

          1 Reply Last reply Reply Quote 0
          • doguibnuD
            doguibnu
            last edited by

            Boa noite Amigos!
            Tudo bem?

            Henriquejensen e tomas

            Desculpe a demora de minha resposta. Mas enfim, eu configurei da mesma forma que você citou.
            Porém, uma dúvida que me resta:

            O IP fixo é usado para outros serviços, mas para outras portas e funciona tranquilo e a forma que estou tentando acessar o ftp criado é:
            No navegador no caso:

            ftp://ip_fixo:21 (o pfsense neste momento era para jogar pro ip privado?)- é o modo correto, certo?

            Segue as telas de configuração:

            :(

            Muito obrigado pela atenção!

            Douglas

            OBS:

            Tentei anexar duas telas por diversas vezes para poder visualizar e só está dando erro 500 (https). Gostaria de ter dado certo para ter uma melhor ideia!

            1 Reply Last reply Reply Quote 0
            • H
              henriquejensen
              last edited by

              doguibnu não entendi muito bem, mas vc diz acessar seu servidor de dentro da sua rede interna? Se for isso vc pode acessar direto pelo ip da sua Lan:21 ou se preferir, ative o nat reflection que ele poderá ser acessado de dentro da rede usando o ip válido que a operadora de fornece.
              Se estiver fora da sua rede vc continua acessando exatamente como citou anteriormente. Só fique atento pois algumas operadoras bloqueiam a porta 21 para conexões residenciais.

              1 Reply Last reply Reply Quote 0
              • doguibnuD
                doguibnu
                last edited by

                Bom dia Henriquejensen
                Tudo bem?

                Vamos lá

                O cenário é desta forma:

                Possuímos ip fixo comercial (permite o uso da porta 21 do ftp)
                Temos um server de ftp com ip privado (ex: 10.1.1…)
                O servidor ftp funciona internamente (apenas pra provar que existe acesso e está configurado)

                O que desejamos?

                Fazer com que usuários de fora da rede tenham acesso ao ftp. Nesse caso é pela NAT que consigo isso, certo?

                Então,

                usuários de fora, acessariam o IP fixo, por exemplo: ftp://200.x.x.x:21 e pela nat do pfsense seriam levados até o ip privado (no caso o ip da máquina: 10.1.1...)

                Eu segui a sua primeira sugestão de configuração. Não funcionou, revi a configuração, também não foi.

                Por isso que perguntei:

                para fazer o acesso corretamemte de fora:

                ftp://200.x.x.x:21 ?

                Ou o que ainda é necesário se fazer?

                Obrigado pela ajuda e atenção

                Douglas

                1 Reply Last reply Reply Quote 0
                • H
                  henriquejensen
                  last edited by

                  Então, faz o seguinte, veja no firewall log aonde está sendo barrada essa tentativa de conexão, seria interessante pra vc testar de tiver um 3g ou um wts remoto com outro ip, que esteja fora da sua rede local.

                  Outra coisa tb q ajuda muito é testar se a porta está realmente aberta por este site: http://www.gwebtools.com.br/

                  1 Reply Last reply Reply Quote 0
                  • doguibnuD
                    doguibnu
                    last edited by

                    Henrique

                    Já tentei a conexão fora de minha rede e nada, a porta 21 também está aberta. Só resta verificar o log. Caramba que coisa ehin!
                    Bom, vamos ver como resolver.

                    Obrigado pelas dica e ajuda!

                    Douglas

                    1 Reply Last reply Reply Quote 0
                    • H
                      henriquejensen
                      last edited by

                      @doguibnu:

                      Henrique

                      Já tentei a conexão fora de minha rede e nada, a porta 21 também está aberta. Só resta verificar o log. Caramba que coisa ehin!
                      Bom, vamos ver como resolver.

                      Obrigado pelas dica e ajuda!

                      Douglas

                      No seu firewall logs vc consegue ver a tentativa de conexão desse ip externo (3g sei lá) na sua porta 21?

                      1 Reply Last reply Reply Quote 0
                      • doguibnuD
                        doguibnu
                        last edited by

                        Bom dia!
                        Tudo bem?

                        Olha, ou estou cego ou não sei, pois não consigo localizar os logs do firewall!

                        Mas será que é algo tão difícil de se configurar? Pois, vi alguns vídeos e Blogs a respeito do assunto, todos parecem fazer a mesma configuração na NAT. Sigo o mesmo procedimento e para mim não dá certo de jeito nenhum!

                        É algo muito estranho!

                        Obrigado pela ajuda!

                        Douglas

                        1 Reply Last reply Reply Quote 0
                        • T
                          tomaswaldow
                          last edited by

                          Coloque a imagem da tela de NAT e de Firewall correspondente para ver se não tem nenhum detalhe passando.

                          Tomas @ 2W Consultoria

                          1 Reply Last reply Reply Quote 0
                          • doguibnuD
                            doguibnu
                            last edited by

                            Bom dia!
                            Tudo bem?

                            Tomas, eu já tentei colocar a imagem em anexo e não consegui!

                            Estou numa correria mas, assim que possível irei tentar novamente.

                            Obrigado pela ajuda e atenção, espero poder resolver isso o quanto antes!

                            Obrigado

                            Douglas

                            1 Reply Last reply Reply Quote 0
                            • doguibnuD
                              doguibnu
                              last edited by

                              Boa tarde Senhores
                              Tudo bem?

                              Gostaria de dizer que consegui resolver o problema

                              Como?

                              OBS: CLARO QUE O SERVIÇO QUE VOCÊ QUER REDIRECIONAR DEVE ESTAR CONFIGURADO CORRETAMENTE E FUNCIONANDO (NO NOSSO CASO É UM FTP)

                              Menu Firewall - opção NAT - encaminhamento de portas (a primeira opção)

                              Clique no + para adicionar

                              Interface: wan
                              Protocolo: tcp
                              Destino - Tipo: host ou aliases
                                            endereço: IP externo fixo (no caso do firewall pfsense)

                              Destino Porta: de 21 (FTP)
                                                    para 21 (FTP)

                              Redirecionar IP destino: Nossa máquina interna (10.x.x.x)
                              Redirecionar porta de destino: 21 (FTP)

                              Salvar

                              Funciona!

                              Muito Obrigado por toda atenção e ajuda dos amigos!

                              Douglas Giovani Oechsler

                              Fiquem com Deus!

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.