NAT no PFsense com defeito



  • Boa Tarde Senhores!
    Tudo bem?

    Pessoal, temos por aqui IP estático. Tentei por diversas vezes e por vários sites tentar fazer uma NAT para um servidor de FTP interno.

    Passos tomados no PFsense

    Firewall - Nat - Port Forward

    Interface - Wan
    Protocol - Tcp/UDP
    Destination: Aqui coloquei nosso IP estático Type: single host
    Destinantion port range: from: 21    to:21
    Redirect target IP: nosso ip do server interno (rede privada)
    Redirect target port: 21

    Save

    Obs: O servidor FTP está devidamente configurado, testado e funcionando internamente

    Qual a sugestão, ou o que estamos fazendo de errado?

    Muito obrigado pela atenção de todos

    Douglas



  • Pode colocar a imagem dessa regra e dos campos? Fica mais fácil.



  • Monitora pelo System logs> Firewall que vc mata a charada rapidinho.

    Aqui num cliente meu que tem ip fixo da oi com PPPOE autenticando pelo Pfsense eu fiz assim:

    Firewall> Nat:
    ID Proto Source Port Destination Port Gateway Queue Schedule Description
    OI TCP  *   * OI address 3389 (MS RDP) 10.1.1.55 3389 (MS RDP) (no meu caso uso WTS, aí vc altera pra FTP porta 21)

    Firewall> Rules> Aba OI (no caso sua interface wan):
    ID Proto Source Port Destination Port                             Gateway Queue Schedule Description
    IPv4 TCP           *           * 10.1.1.55 3389 (MS RDP)             *    none               WTS



  • Boa noite Amigos!
    Tudo bem?

    Henriquejensen e tomas

    Desculpe a demora de minha resposta. Mas enfim, eu configurei da mesma forma que você citou.
    Porém, uma dúvida que me resta:

    O IP fixo é usado para outros serviços, mas para outras portas e funciona tranquilo e a forma que estou tentando acessar o ftp criado é:
    No navegador no caso:

    ftp://ip_fixo:21 (o pfsense neste momento era para jogar pro ip privado?)- é o modo correto, certo?

    Segue as telas de configuração:

    :(

    Muito obrigado pela atenção!

    Douglas

    OBS:

    Tentei anexar duas telas por diversas vezes para poder visualizar e só está dando erro 500 (https). Gostaria de ter dado certo para ter uma melhor ideia!



  • doguibnu não entendi muito bem, mas vc diz acessar seu servidor de dentro da sua rede interna? Se for isso vc pode acessar direto pelo ip da sua Lan:21 ou se preferir, ative o nat reflection que ele poderá ser acessado de dentro da rede usando o ip válido que a operadora de fornece.
    Se estiver fora da sua rede vc continua acessando exatamente como citou anteriormente. Só fique atento pois algumas operadoras bloqueiam a porta 21 para conexões residenciais.



  • Bom dia Henriquejensen
    Tudo bem?

    Vamos lá

    O cenário é desta forma:

    Possuímos ip fixo comercial (permite o uso da porta 21 do ftp)
    Temos um server de ftp com ip privado (ex: 10.1.1…)
    O servidor ftp funciona internamente (apenas pra provar que existe acesso e está configurado)

    O que desejamos?

    Fazer com que usuários de fora da rede tenham acesso ao ftp. Nesse caso é pela NAT que consigo isso, certo?

    Então,

    usuários de fora, acessariam o IP fixo, por exemplo: ftp://200.x.x.x:21 e pela nat do pfsense seriam levados até o ip privado (no caso o ip da máquina: 10.1.1...)

    Eu segui a sua primeira sugestão de configuração. Não funcionou, revi a configuração, também não foi.

    Por isso que perguntei:

    para fazer o acesso corretamemte de fora:

    ftp://200.x.x.x:21 ?

    Ou o que ainda é necesário se fazer?

    Obrigado pela ajuda e atenção

    Douglas



  • Então, faz o seguinte, veja no firewall log aonde está sendo barrada essa tentativa de conexão, seria interessante pra vc testar de tiver um 3g ou um wts remoto com outro ip, que esteja fora da sua rede local.

    Outra coisa tb q ajuda muito é testar se a porta está realmente aberta por este site: http://www.gwebtools.com.br/



  • Henrique

    Já tentei a conexão fora de minha rede e nada, a porta 21 também está aberta. Só resta verificar o log. Caramba que coisa ehin!
    Bom, vamos ver como resolver.

    Obrigado pelas dica e ajuda!

    Douglas



  • @doguibnu:

    Henrique

    Já tentei a conexão fora de minha rede e nada, a porta 21 também está aberta. Só resta verificar o log. Caramba que coisa ehin!
    Bom, vamos ver como resolver.

    Obrigado pelas dica e ajuda!

    Douglas

    No seu firewall logs vc consegue ver a tentativa de conexão desse ip externo (3g sei lá) na sua porta 21?



  • Bom dia!
    Tudo bem?

    Olha, ou estou cego ou não sei, pois não consigo localizar os logs do firewall!

    Mas será que é algo tão difícil de se configurar? Pois, vi alguns vídeos e Blogs a respeito do assunto, todos parecem fazer a mesma configuração na NAT. Sigo o mesmo procedimento e para mim não dá certo de jeito nenhum!

    É algo muito estranho!

    Obrigado pela ajuda!

    Douglas



  • Coloque a imagem da tela de NAT e de Firewall correspondente para ver se não tem nenhum detalhe passando.



  • Bom dia!
    Tudo bem?

    Tomas, eu já tentei colocar a imagem em anexo e não consegui!

    Estou numa correria mas, assim que possível irei tentar novamente.

    Obrigado pela ajuda e atenção, espero poder resolver isso o quanto antes!

    Obrigado

    Douglas



  • Boa tarde Senhores
    Tudo bem?

    Gostaria de dizer que consegui resolver o problema

    Como?

    OBS: CLARO QUE O SERVIÇO QUE VOCÊ QUER REDIRECIONAR DEVE ESTAR CONFIGURADO CORRETAMENTE E FUNCIONANDO (NO NOSSO CASO É UM FTP)

    Menu Firewall - opção NAT - encaminhamento de portas (a primeira opção)

    Clique no + para adicionar

    Interface: wan
    Protocolo: tcp
    Destino - Tipo: host ou aliases
                  endereço: IP externo fixo (no caso do firewall pfsense)

    Destino Porta: de 21 (FTP)
                          para 21 (FTP)

    Redirecionar IP destino: Nossa máquina interna (10.x.x.x)
    Redirecionar porta de destino: 21 (FTP)

    Salvar

    Funciona!

    Muito Obrigado por toda atenção e ajuda dos amigos!

    Douglas Giovani Oechsler

    Fiquem com Deus!