Problemas com redirecionamento de portas NAT



  • Olá a todos do forum, sou novo por aqui, antes de fazer esse post eu dei uma pesquisada no forum e não achei nada parecido com o meu problema, bom eis a questão: Eu possuo o Pfsense versão 2.1.5 instalado em 4 clientes, dois desses meus clientes estão com o seguinte problema, eu criei as regras de NAT normalmente como sempre fiz no pfsense, reparei que regras direcionadas a portas padrão (tipo 3389, 80, 443, etc) tendem a funcionar normalmente, porem uma porta que uso para redirecionar a uma porta 3389 não funciona e demais portas para outros equipamentos de rede tambem não abrem, eu criei redirecionamentos de portas para essas portas aqui: 7770, 7771,7772,7773,7774,7775,7776,7777,7778  e realizei o teste para ver se essas portas estavam abertas atraves do site http://www.yougetsignal.com/tools/open-ports/ e não estavam, ai eu peguei uma porta que estava funcionando e substitui no lugar de uma dessas portas e ao testar tambem não funcionou.

    Outro cliente estava funcionando o redirecionamento normalmente, ai resolvemos atualizar a versão do pfsense para a 2.2.2 e após fazer isso e criar todas as regras do zero aconteceu a mesma coisa, porem ele não abriu algumas portas padrão como 3389, 22 voltei a versão para a 2.1.5 e mesma coisa.

    Me corrijam se eu estiver errado, mas para que o teste da porta do pfsense esteja ok, não é necessário que os equipamentos que receberam as informações externas estejam ligados ou devidamente configurados, pois o objetivo e ver se as portas feitas no NAT estão abertas, e como a alteração foi feita só no pfsense e nenhum equipamento foi modificado, então teria que funcionar, por favor me ajudem, eu conversei com um amigo que manja mais do que eu e ele disse para eu executar um teste de trafago e que existe um comando em linux que pode resolver isso, mas ele não se lembra qual comando é, se alguem souber agradeço.



  • Boa noite!

    Para o linux pesquise sobre os comando netstat e nmap.

    Abraço!



  • Você pode usar o tcpdump para testar o trafego que está passando pelo pfSense;

    Atualização da 2.1 para 2.2 vai te dar problemas.
    Melhor fazer instação limpa e depois restaurar backup.