4. Nat virtual ips

Nat virtual ips

  • P

    Estou tendo dificuldades para fazer nat com o ip virtual.

    Tenho a seguinte Configuração:

    Wan= 192.168.0.9 xl0
    Lan= 192.168.1.240 rl0

    E eu gostaria de colocar um virtual ip na Lan rl0 "alias", para fazer nat para rede 192.168.2.0. Gostaria que a placa rl0 fosse gateway para rede 192.168.1.0 e 192.168.2.0 Eu já fui em Firewall - Virtual IPs e criei lá o ip 192.168.2.1 na Lan. E fiz o nat no Firewall - NAT - Outbound. e Também tentei fazendo forward.

    Queira que ficasse Lan = 192.168.1.240 e virtual ip 192.168.2.1 na rl0

    Tentei várias maneiras mas as máquinas da rede virtual não navegavão.

    Tentei via linha de comando pra ver se ia, com ifconfig rl0 alias0 192.168.2.1 netmask 255.255.255.0 , adiciono mas não funciono no pfsense.

    No comano pfctl -s state aparece o seguinte:

    self udp 192.168.2.10:1131 -> 200.180.22.1:53 SINGLE:NO_TRAFFIC
    self udp 192.168.2.10:1131 -> 201.10.1.2:53 SINGLE:NO_TRAFFIC

    self udp 192.168.2.10:1039 -> 192.168.0.9:53031 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
    self udp 192.168.2.10:1040 -> 192.168.0.9:59782 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
    self udp 192.168.2.10:1131 -> 192.168.0.9:65223 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
    self udp 192.168.2.10:1131 -> 192.168.0.9:57219 -> 201.10.1.2:53 MULTIPLE:MULTIPLE
    self udp 192.168.2.10:1040 -> 192.168.0.9:64148 -> 201.10.1.2:53 SINGLE:NO_TRAFFIC
    self udp 192.168.2.10:1039 -> 192.168.0.9:51900 -> 201.10.1.2:53 MULTIPLE:MULTIPLE
    self udp 201.10.1.2:53 <- 192.168.2.10:1039 MULTIPLE:MULTIPLE
    self udp 201.10.1.2:53 <- 192.168.2.10:1040 NO_TRAFFIC:SINGLE
    self udp 201.10.1.2:53 <- 192.168.2.10:1131 MULTIPLE:MULTIPLE

    Alguém poderia me dizer como faço nat com o ip virtual na rl0 no pfsense? Fiz uns testes com algumas coisas que achei no google mas não sei se fiz algo errado que ficou a mesma coisa.

    PaTricK

    0
  • M

    patrick, esse é um erro bem comum pra quem esta começando com o pfsense, até porque a opção "Virtual IP"
    é o que da a entender, imagina-se que ele criaria o alias na placa de rede (ifconfig rl0 alias).
    A idéia de "Virtual IP" seria a criação das interfaces virtuais do procotolo CARP, e alias para o pf,
    que irão te ajudar na criação das regras de firewall e nat. Nao vou comentar sobre a opção "Proxy ARP"
    porque nunca testei.

    Pra funcionar você faz o seguinte:

    Cria o alias na "mão" (ifconfig rl0 alias 192.168.2.1 netmask 255.255.255.0),
    de preferência cria um script com extensao ".sh" e coloca em "/usr/local/etc/rc.d".
    Em seguida edita sua regra de "NAT OUTBOUND" e no source coloca any ou
    cria outra regra e no source coloca sua nova rede.

    Boa sorte

    @patrick_rsl:

    Estou tendo dificuldades para fazer nat com o ip virtual.

    Tenho a seguinte Configuração:

    Wan= 192.168.0.9 xl0
    Lan= 192.168.1.240 rl0

    E eu gostaria de colocar um virtual ip na Lan rl0 "alias", para fazer nat para rede 192.168.2.0. Gostaria que a placa rl0 fosse gateway para rede 192.168.1.0 e 192.168.2.0 Eu já fui em Firewall - Virtual IPs e criei lá o ip 192.168.2.1 na Lan. E fiz o nat no Firewall - NAT - Outbound. e Também tentei fazendo forward.

    Queira que ficasse Lan = 192.168.1.240 e virtual ip 192.168.2.1 na rl0

    Tentei várias maneiras mas as máquinas da rede virtual não navegavão.

    Tentei via linha de comando pra ver se ia, com ifconfig rl0 alias0 192.168.2.1 netmask 255.255.255.0 , adiciono mas não funciono no pfsense.

    No comano pfctl -s state aparece o seguinte:

    self udp 192.168.2.10:1131 -> 200.180.22.1:53 SINGLE:NO_TRAFFIC
    self udp 192.168.2.10:1131 -> 201.10.1.2:53 SINGLE:NO_TRAFFIC

    self udp 192.168.2.10:1039 -> 192.168.0.9:53031 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
    self udp 192.168.2.10:1040 -> 192.168.0.9:59782 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
    self udp 192.168.2.10:1131 -> 192.168.0.9:65223 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
    self udp 192.168.2.10:1131 -> 192.168.0.9:57219 -> 201.10.1.2:53 MULTIPLE:MULTIPLE
    self udp 192.168.2.10:1040 -> 192.168.0.9:64148 -> 201.10.1.2:53 SINGLE:NO_TRAFFIC
    self udp 192.168.2.10:1039 -> 192.168.0.9:51900 -> 201.10.1.2:53 MULTIPLE:MULTIPLE
    self udp 201.10.1.2:53 <- 192.168.2.10:1039 MULTIPLE:MULTIPLE
    self udp 201.10.1.2:53 <- 192.168.2.10:1040 NO_TRAFFIC:SINGLE
    self udp 201.10.1.2:53 <- 192.168.2.10:1131 MULTIPLE:MULTIPLE

    Alguém poderia me dizer como faço nat com o ip virtual na rl0 no pfsense? Fiz uns testes com algumas coisas que achei no google mas não sei se fiz algo errado que ficou a mesma coisa.

    PaTricK

    0
  • B

    Gostaria de saber se conseguiu solucionar o seu problema?
    Estou com o mesmo problema. e não acho nada na Net.
    Valeu

    @patrick_rsl:

    Estou tendo dificuldades para fazer nat com o ip virtual.

    Tenho a seguinte Configuração:

    Wan= 192.168.0.9 xl0
    Lan= 192.168.1.240 rl0

    E eu gostaria de colocar um virtual ip na Lan rl0 "alias", para fazer nat para rede 192.168.2.0. Gostaria que a placa rl0 fosse gateway para rede 192.168.1.0 e 192.168.2.0 Eu já fui em Firewall - Virtual IPs e criei lá o ip 192.168.2.1 na Lan. E fiz o nat no Firewall - NAT - Outbound. e Também tentei fazendo forward.

    Queira que ficasse Lan = 192.168.1.240 e virtual ip 192.168.2.1 na rl0

    Tentei várias maneiras mas as máquinas da rede virtual não navegavão.

    Tentei via linha de comando pra ver se ia, com ifconfig rl0 alias0 192.168.2.1 netmask 255.255.255.0 , adiciono mas não funciono no pfsense.

    No comano pfctl -s state aparece o seguinte:

    self udp 192.168.2.10:1131 -> 200.180.22.1:53 SINGLE:NO_TRAFFIC
    self udp 192.168.2.10:1131 -> 201.10.1.2:53 SINGLE:NO_TRAFFIC

    self udp 192.168.2.10:1039 -> 192.168.0.9:53031 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
    self udp 192.168.2.10:1040 -> 192.168.0.9:59782 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
    self udp 192.168.2.10:1131 -> 192.168.0.9:65223 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
    self udp 192.168.2.10:1131 -> 192.168.0.9:57219 -> 201.10.1.2:53 MULTIPLE:MULTIPLE
    self udp 192.168.2.10:1040 -> 192.168.0.9:64148 -> 201.10.1.2:53 SINGLE:NO_TRAFFIC
    self udp 192.168.2.10:1039 -> 192.168.0.9:51900 -> 201.10.1.2:53 MULTIPLE:MULTIPLE
    self udp 201.10.1.2:53 <- 192.168.2.10:1039 MULTIPLE:MULTIPLE
    self udp 201.10.1.2:53 <- 192.168.2.10:1040 NO_TRAFFIC:SINGLE
    self udp 201.10.1.2:53 <- 192.168.2.10:1131 MULTIPLE:MULTIPLE

    Alguém poderia me dizer como faço nat com o ip virtual na rl0 no pfsense? Fiz uns testes com algumas coisas que achei no google mas não sei se fiz algo errado que ficou a mesma coisa.

    PaTricK

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy