No funcionan los nuevos NAT
-
Buenos días,
El problema que tengo con mi pfsense es que derrepente no me funcionan los nuevos nat que introduzco. Si embargo, cuando elimino uno antiguo deja de funcionar y si lo vuelvo a agregar funciona. ¿Alguien sabe el porque o le pasa algo parecido?
Gracias en adelantado.
-
¡Hola!
Esto es porque en [System: Advanced functions] tienes marcada la casilla [Disable NAT Reflection]:
http://www.bellera.cat/josep/pfsense/config_base_cs.html#system_advanced_functions
Si esta casilla está habilitada hay que crear "a mano" las reglas en WAN de autorización del tráfico de entrada.
Dicho de otra manera, no es suficiente crear el NAT, tiene que haber una regla de cortafuegos asociado a él.
Seguramente cuando creaste los primeros NAT tenías la casilla [Disable NAT Reflection] desmarcada. O creaste a mano las reglas en WAN y ya no lo recuerdas.
Saludos,
Josep Pujadas
-
Hola,
Gracias por tu respuesta. Esa casilla la tenía marcada y cuando creo los nat se crean las reglas automáticamente.
En la segunda imagen puedes observar el nat creado y en la primera la regla que se crea automáticamente.
Muchas Gracias
-
¡Hola de nuevo!
¿Está resuelto entonces? ¿O sigues sin funcionar con los nuevos NAT?
Saludos,
Josep Pujadas
-
Hola,
Siguen sin funcionar. Con el post anterior me refería a que las reglas se crean automáticamente por lo que el problema no puede ser de eso.
Gracias.
-
¡Hola!
¿Y qué reglas tienes en la LAN para el puerto 7777? ¿No habrá algo que lo bloquea?
Ojo con el orden de las reglas …
¿Has ido a los logs del cortafuegos para ver si hay bloqueos?
Veo que tienes una IP pública en el lado WAN de tu pfSense. ¿Qué tipo de conexión tienes con Internet? ¿Estás seguro que el 7777 no está bloqueado más allá de pfSense?
¿Qué versión de pfSense empleas? ¿Probaste a reniciar pfSense, por si acaso?
Saludos,
Josep Pujadas
-
Hola Josep,
La LAN tiene todo el trafico permitido. Los log del firewall no registran nada. Dentro de la lan puedes hacer telnet y acceder perfectamente a ese puerto. He probado a reiniciar el pfsense y no ha funcionado. La versión que tengo es la 1.2-RC2. Es muy raro lo que está pasando. No me explico como ha dejado de funcionar derrepente.
Gracias.
-
¡Hola de nuevo!
Veo que tienes una IP pública en el lado WAN de tu pfSense. ¿Qué tipo de conexión tienes con Internet? ¿Estás seguro que el 7777 no está bloqueado más allá de pfSense?
Me refería a si puedes estar seguro de que tu proveedor de Internet no te está cerrando puertos …
¿Qué control tienes sobre la conexión? ¿Puedes monitorizarla para ver qué pasa con ella?
Saludos,
Josep Pujadas
-
Hola,
Mi proveedor de internet no me esta cerrando ningún puerto. Los Nat los hemos hecho con otro router y los Nat nos funcionan correctamente.
Es por eso que no entiendo que puede estar ocurriendo con los NAT en el pfsense.
Un Saludo y Gracias
-
¡Hola de nuevo!
Algo se nos escapa. A ver si:
1. Si puedes postear una imagen de todas las reglas y NAT que tienes.
2. Si puedes migrar a 1.2 definitiva en lugar de emplear RC2 (Release Candidate 2)
Saludos,
Josep Pujadas
-
He montado un nuevo pfsense y tampoco funcionan los NAT. Aquí tienes la imagen de los NAT del otro pfsense:
-
Hola …
Te fijaste en Firewall: NAT: Outbound, si tus rangos estan creados es decir, si bien las Reglas son importantes, tambien lo es el Nat
Manual Outbound NAT rule generation (Advanced Outbound NAT (AON))
Interface Source Source Port Destination Destination Port NAT Address NAT Por
WAN 192.168.1.0/24 * * * * * NOWAN 192.168.2.0/24 * * * * * NO
WAN 192.168.3.0/24
Saludos
Fernando Soto P
-
¡Hola!
La tabla de NAT entrantes que tienes parece normal. Sin embargo, esto no es suficiente para poder diagnosticar qué está pasando.
Habría que ver las reglas que tienes en la WAN y en las 3 LAN que parece que tienes.
Por cierto, ¿las 3 LAN son reales o estás empleando VLAN?
Saludos,
Josep Pujadas
