Compartilhamento de rota com usuário externo



  • Bom dia, amigos.

    Tenho o seguinte cenário: temos uma conexão MPLS configurada com um cliente e através dessa conexão acessamos um site interno deles, tudo funciona normalmente na nossa rede. Agora preciso dar acesso para que um funcionário nosso possa acessar esse site a partir da casa dele. Via iptables eu consegui configurar usando as seguintes regras:

    iptables -t nat -A POSTROUTING -o (interface MPLS) -j MASQUERADE
    iptables -t nat -A PREROUTING -p tcp -s (IP público do nosso funcionário) –dport 8090 -j DNAT --to (ip do site do cliente):8090

    Mas agora implementamos o pfSense e não sei por onde começar, já que não encontrei onde habilito o MASQUERADE, por exemplo.

    Desde já agradeço.



  • Não precisa habiltar o roteamento e nem o mascaramento, isso já o padrão do firewall.

    Pelo que entendi, você quer fazer um port redirect de uma conexão chegando na WAN para um IP interno?
    Se for basta criar uma regra de NAT.



  • Não, não é isso. Quero fazer um redirect para um IP externo que só conseguimos acessar via MPLS. O site do cliente só aceita conexões vindas atraves da conexão MPLS. As máquinas da rede interna acessam normalmente, mas preciso criar uma regra para que uma conexão externa use essa conexão MPLS pra chegar ao site.



  • @odebrecht:

    iptables -t nat -A POSTROUTING -o (interface MPLS) -j MASQUERADE

    Firewall -> nat -> outbound

    @odebrecht:

    iptables -t nat -A PREROUTING -p tcp -s (IP público do nosso funcionário) –dport 8090 -j DNAT --to (ip do site do cliente):8090

    Firewall -> nat -> port forward