Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Nat virtual ips

    Scheduled Pinned Locked Moved Portuguese
    3 Posts 3 Posters 8.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      patrick_rsl
      last edited by

      Estou tendo dificuldades para fazer nat com o ip virtual.

      Tenho a seguinte Configuração:

      Wan= 192.168.0.9 xl0
      Lan= 192.168.1.240 rl0

      E eu gostaria de colocar um virtual ip na Lan rl0 "alias", para fazer nat para rede 192.168.2.0. Gostaria que a placa rl0 fosse gateway para rede 192.168.1.0 e 192.168.2.0 Eu já fui em Firewall - Virtual IPs e criei lá o ip 192.168.2.1 na Lan. E fiz o nat no Firewall - NAT - Outbound. e Também tentei fazendo forward.

      Queira que ficasse Lan = 192.168.1.240 e virtual ip 192.168.2.1 na rl0

      Tentei várias maneiras mas as máquinas da rede virtual não navegavão.

      Tentei via linha de comando pra ver se ia, com ifconfig rl0 alias0 192.168.2.1 netmask 255.255.255.0 , adiciono mas não funciono no pfsense.

      No comano pfctl -s state aparece o seguinte:

      self udp 192.168.2.10:1131 -> 200.180.22.1:53 SINGLE:NO_TRAFFIC
      self udp 192.168.2.10:1131 -> 201.10.1.2:53 SINGLE:NO_TRAFFIC

      self udp 192.168.2.10:1039 -> 192.168.0.9:53031 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
      self udp 192.168.2.10:1040 -> 192.168.0.9:59782 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
      self udp 192.168.2.10:1131 -> 192.168.0.9:65223 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
      self udp 192.168.2.10:1131 -> 192.168.0.9:57219 -> 201.10.1.2:53 MULTIPLE:MULTIPLE
      self udp 192.168.2.10:1040 -> 192.168.0.9:64148 -> 201.10.1.2:53 SINGLE:NO_TRAFFIC
      self udp 192.168.2.10:1039 -> 192.168.0.9:51900 -> 201.10.1.2:53 MULTIPLE:MULTIPLE
      self udp 201.10.1.2:53 <- 192.168.2.10:1039 MULTIPLE:MULTIPLE
      self udp 201.10.1.2:53 <- 192.168.2.10:1040 NO_TRAFFIC:SINGLE
      self udp 201.10.1.2:53 <- 192.168.2.10:1131 MULTIPLE:MULTIPLE

      Alguém poderia me dizer como faço nat com o ip virtual na rl0 no pfsense? Fiz uns testes com algumas coisas que achei no google mas não sei se fiz algo errado que ficou a mesma coisa.

      PaTricK

      1 Reply Last reply Reply Quote 0
      • M
        maxthetor
        last edited by

        patrick, esse é um erro bem comum pra quem esta começando com o pfsense, até porque a opção "Virtual IP"
        é o que da a entender, imagina-se que ele criaria o alias na placa de rede (ifconfig rl0 alias).
        A idéia de "Virtual IP" seria a criação das interfaces virtuais do procotolo CARP, e alias para o pf,
        que irão te ajudar na criação das regras de firewall e nat. Nao vou comentar sobre a opção "Proxy ARP"
        porque nunca testei.

        Pra funcionar você faz o seguinte:

        Cria o alias na "mão" (ifconfig rl0 alias 192.168.2.1 netmask 255.255.255.0),
        de preferência cria um script com extensao ".sh" e coloca em "/usr/local/etc/rc.d".
        Em seguida edita sua regra de "NAT OUTBOUND" e no source coloca any ou
        cria outra regra e no source coloca sua nova rede.

        Boa sorte

        @patrick_rsl:

        Estou tendo dificuldades para fazer nat com o ip virtual.

        Tenho a seguinte Configuração:

        Wan= 192.168.0.9 xl0
        Lan= 192.168.1.240 rl0

        E eu gostaria de colocar um virtual ip na Lan rl0 "alias", para fazer nat para rede 192.168.2.0. Gostaria que a placa rl0 fosse gateway para rede 192.168.1.0 e 192.168.2.0 Eu já fui em Firewall - Virtual IPs e criei lá o ip 192.168.2.1 na Lan. E fiz o nat no Firewall - NAT - Outbound. e Também tentei fazendo forward.

        Queira que ficasse Lan = 192.168.1.240 e virtual ip 192.168.2.1 na rl0

        Tentei várias maneiras mas as máquinas da rede virtual não navegavão.

        Tentei via linha de comando pra ver se ia, com ifconfig rl0 alias0 192.168.2.1 netmask 255.255.255.0 , adiciono mas não funciono no pfsense.

        No comano pfctl -s state aparece o seguinte:

        self udp 192.168.2.10:1131 -> 200.180.22.1:53 SINGLE:NO_TRAFFIC
        self udp 192.168.2.10:1131 -> 201.10.1.2:53 SINGLE:NO_TRAFFIC

        self udp 192.168.2.10:1039 -> 192.168.0.9:53031 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
        self udp 192.168.2.10:1040 -> 192.168.0.9:59782 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
        self udp 192.168.2.10:1131 -> 192.168.0.9:65223 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
        self udp 192.168.2.10:1131 -> 192.168.0.9:57219 -> 201.10.1.2:53 MULTIPLE:MULTIPLE
        self udp 192.168.2.10:1040 -> 192.168.0.9:64148 -> 201.10.1.2:53 SINGLE:NO_TRAFFIC
        self udp 192.168.2.10:1039 -> 192.168.0.9:51900 -> 201.10.1.2:53 MULTIPLE:MULTIPLE
        self udp 201.10.1.2:53 <- 192.168.2.10:1039 MULTIPLE:MULTIPLE
        self udp 201.10.1.2:53 <- 192.168.2.10:1040 NO_TRAFFIC:SINGLE
        self udp 201.10.1.2:53 <- 192.168.2.10:1131 MULTIPLE:MULTIPLE

        Alguém poderia me dizer como faço nat com o ip virtual na rl0 no pfsense? Fiz uns testes com algumas coisas que achei no google mas não sei se fiz algo errado que ficou a mesma coisa.

        PaTricK

        1 Reply Last reply Reply Quote 0
        • B
          bsoeiro
          last edited by

          Gostaria de saber se conseguiu solucionar o seu problema?
          Estou com o mesmo problema. e não acho nada na Net.
          Valeu

          @patrick_rsl:

          Estou tendo dificuldades para fazer nat com o ip virtual.

          Tenho a seguinte Configuração:

          Wan= 192.168.0.9 xl0
          Lan= 192.168.1.240 rl0

          E eu gostaria de colocar um virtual ip na Lan rl0 "alias", para fazer nat para rede 192.168.2.0. Gostaria que a placa rl0 fosse gateway para rede 192.168.1.0 e 192.168.2.0 Eu já fui em Firewall - Virtual IPs e criei lá o ip 192.168.2.1 na Lan. E fiz o nat no Firewall - NAT - Outbound. e Também tentei fazendo forward.

          Queira que ficasse Lan = 192.168.1.240 e virtual ip 192.168.2.1 na rl0

          Tentei várias maneiras mas as máquinas da rede virtual não navegavão.

          Tentei via linha de comando pra ver se ia, com ifconfig rl0 alias0 192.168.2.1 netmask 255.255.255.0 , adiciono mas não funciono no pfsense.

          No comano pfctl -s state aparece o seguinte:

          self udp 192.168.2.10:1131 -> 200.180.22.1:53 SINGLE:NO_TRAFFIC
          self udp 192.168.2.10:1131 -> 201.10.1.2:53 SINGLE:NO_TRAFFIC

          self udp 192.168.2.10:1039 -> 192.168.0.9:53031 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
          self udp 192.168.2.10:1040 -> 192.168.0.9:59782 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
          self udp 192.168.2.10:1131 -> 192.168.0.9:65223 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
          self udp 192.168.2.10:1131 -> 192.168.0.9:57219 -> 201.10.1.2:53 MULTIPLE:MULTIPLE
          self udp 192.168.2.10:1040 -> 192.168.0.9:64148 -> 201.10.1.2:53 SINGLE:NO_TRAFFIC
          self udp 192.168.2.10:1039 -> 192.168.0.9:51900 -> 201.10.1.2:53 MULTIPLE:MULTIPLE
          self udp 201.10.1.2:53 <- 192.168.2.10:1039 MULTIPLE:MULTIPLE
          self udp 201.10.1.2:53 <- 192.168.2.10:1040 NO_TRAFFIC:SINGLE
          self udp 201.10.1.2:53 <- 192.168.2.10:1131 MULTIPLE:MULTIPLE

          Alguém poderia me dizer como faço nat com o ip virtual na rl0 no pfsense? Fiz uns testes com algumas coisas que achei no google mas não sei se fiz algo errado que ficou a mesma coisa.

          PaTricK

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.