Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Rede interna não acessa nosso IP externo apenas quem está fora (falta algo)

    Scheduled Pinned Locked Moved Portuguese
    13 Posts 6 Posters 4.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • doguibnuD
      doguibnu
      last edited by

      Olá Pessoal,
      Tudo bem?

      Nossos servidores estão tudo atrás do pfsense com NAT para acessa-los.

      Por exemplo: Um IP fixo (válido) da internet no Pfsense, configurado uma NAT para cada server com IP interno e sua porta usada, ou seja:

      IP fixo pfsense: 200.x.x.x:7474  com Nat para 10.1.x.x:7474
                                  200.x.x.x:21      com Nat para 10.1.1:21  e assim por diante.

      Ok, para quem precisa acessar isso de fora de nossa rede interna, acessa tranquilamente, mas quem precisa de dentro de nossa rede (onde está o pfsense) ele não permite/encontra o que é desejado acessar.

      Alguém poderia indicar de que forma libero ou possa fazer com que seja possível acessar via IP fixo.
      Existe alguma regra?
      Estou meio perdido.
      Inclusive já troquei uma ideia com o provedor e já me adiantaram que não existe filtro nenhum da parte deles.

      Muito obrigado pela atenção

      Fiquem com Deus

      Douglas

      1 Reply Last reply Reply Quote 0
      • marcosjostM
        marcosjost
        last edited by

        Quem tenta acessar interno, tenta pelo ip: 10.1.x.x:7474 e 10.1.x.x:21 ??….ou estao tentando acessar pelo ip externo: 200.x.x.x:7474 ?
        Pois de dentro da sua rede tem que ser pelo ip interno, no pfsense na aba da lan tem que liberar as portas 21 e 7474 para esses ips

        1 Reply Last reply Reply Quote 0
        • M
          marcioducrato
          last edited by

          vai na regra do nat e olha o NAT reflection deixa use default system

          1 Reply Last reply Reply Quote 0
          • M
            marcioducrato
            last edited by

            olha tambem como ta la em system >> advanced  aba firewall/NAt a opção NAT Reflection mode for port forwards no meu ta enable (NAT + proxy) e ta funcionando normal tinha um web serve que ficava assim depois dessas configurações agora posso acessar pelo ip publico tanto de fora quando de dentro da rede, testa e da um retorno

            1 Reply Last reply Reply Quote 1
            • marcosjostM
              marcosjost
              last edited by

              @marcioducrato:

              olha tambem como ta la em system >> advanced  aba firewall/NAt a opção NAT Reflection mode for port forwards no meu ta enable (NAT + proxy) e ta funcionando normal tinha um web serve que ficava assim depois dessas configurações agora posso acessar pelo ip publico tanto de fora quando de dentro da rede, testa e da um retorno

              :)Nao tinha lembrado desse "detalhe", que permite acessar pelo ip externo da rede interna tambem.

              1 Reply Last reply Reply Quote 0
              • doguibnuD
                doguibnu
                last edited by

                @marcioducrato:

                olha tambem como ta la em system >> advanced  aba firewall/NAt a opção NAT Reflection mode for port forwards no meu ta enable (NAT + proxy) e ta funcionando normal tinha um web serve que ficava assim depois dessas configurações agora posso acessar pelo ip publico tanto de fora quando de dentro da rede, testa e da um retorno

                marcioducrato e todo mundo, boa tarde!

                A sua dica foi bater e valer, foi só marcar isso que você indicou e funcionou na hora!

                Obrigado pela atenção e ajuda, sua e de todos amigos.

                Um abraço

                Douglas

                1 Reply Last reply Reply Quote 0
                • M
                  marcioducrato
                  last edited by

                  cara fico feliz em ajudar no que precisar estamos ai.

                  1 Reply Last reply Reply Quote 0
                  • doguibnuD
                    doguibnu
                    last edited by

                    @marcioducrato:

                    cara fico feliz em ajudar no que precisar estamos ai.

                    Marcioducrarto, bom dia!

                    Assim, parte da configuração deu certo sim, pelo menos no que se refere nosso serviço web deu certo porém, temos um ftp na NAT que não está respondendo se tentarmos conectar pela rede interna, ou seja:

                    Se estivermos dentro da rede (onde o pfsense está) ao tentar fazer a conexão no ftp pelo ip público: ftp://200.x.x.x ele não responde porém, quem estiver fora acessa tranquilamente.

                    Estranho que para um serviço ele liberou mas para outro não na configuração sugerida por você. Seŕá que ainda falta algo pra configurar?

                    Muito obrigado pela ajuda e atenção!

                    Douglas

                    1 Reply Last reply Reply Quote 0
                    • M
                      marcioducrato
                      last edited by

                      num é porta bloqueada não, você já olhou se porta estar liberada por onde você estar tentando acessar, tipo se você estar tentando acessar de fora tem que liberar na porta wan

                      1 Reply Last reply Reply Quote 0
                      • doguibnuD
                        doguibnu
                        last edited by

                        @marcioducrato:

                        num é porta bloqueada não, você já olhou se porta estar liberada por onde você estar tentando acessar, tipo se você estar tentando acessar de fora tem que liberar na porta wan

                        Pois então, acredito que a porta não está bloqueada porque qualquer pessoa de fora de nossa rede pode acessar o ftp com o ip público tranquilamente, se ele estivesse bloqueada acho que o usuário iria receber alguma mensagem… não foi possível conectar, ou erro ou qualquer coisa do genero que indique erro.

                        A configuração que vc sugeriu funcionou para um serviço web de primeira aqui, só não o ftp

                        Bom vou ficar pesquisando, mas agradeço sua ajuda por enquanto

                        Obrigado

                        Douglas

                        1 Reply Last reply Reply Quote 0
                        • D
                          derikdk
                          last edited by

                          @marcioducrato:

                          olha tambem como ta la em system >> advanced  aba firewall/NAt a opção NAT Reflection mode for port forwards no meu ta enable (NAT + proxy) e ta funcionando normal tinha um web serve que ficava assim depois dessas configurações agora posso acessar pelo ip publico tanto de fora quando de dentro da rede, testa e da um retorno

                          Galera so para registar.
                          Hoje estava com o mesmo problema no PFSense 2.1.5-RELEASE (i386)
                          Tentei deixar a regra como nosso amigo marcioducrato mencionou (NAT + proxy), FUNCIONOU SEM PROBLEMAS porem nos LOG's do Firewall NÃO ESTAVA registrando os acesso.
                          Acessos esses que estava partindo da minha REDE INTERNA (LAN) para o meu IP EXTERNO (WAN) e o serviço estava na REDE INTERNA (LAN).
                          Entao deixei as configurações desta maneira

                          System >> Advanced >> Firewall/NAT >> Opção NAT Reflection mode for port forwards "(Enable (Pure NAT))" e a opção Enable automatic outbound NAT for Reflection (Habilitada).

                          Desta forma os acessos foram registrados nos LOG's do Firewall.
                          abraço galera #ficaadica
                          ;D

                          G L 2 Replies Last reply Reply Quote 0
                          • G
                            gabriel.sa @derikdk
                            last edited by

                            This post is deleted!
                            1 Reply Last reply Reply Quote 0
                            • L
                              lfpo.ti @derikdk
                              last edited by lfpo.ti

                              Olá, @derikdk ....
                              Topico Antigo, mas ajudou muito.

                              Ja faz alguns meses que estou com um problema na utilização do Nextcloud em minha rede, pois a navegação na plataforma era muito lenta, não fazia nem login direito.... Porém pelo navegador mozila funcionava normal.
                              Testando percebi que o problema ocorria somente quando eu estava na mesma LAN.

                              Estava utilizando NAT+Proxy.

                              Resumindo, a meses venho testando e procurando uma solução, e sua resposta resolveu meu problema. Muito obrigado por compartilhar seu conhecimento rs.....

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.