Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Preciso de ajuda em abrir porta para ip externo diferente do roteador

    Scheduled Pinned Locked Moved Portuguese
    19 Posts 4 Posters 4.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      klakla194
      last edited by

      Boa noite galera,sou novado em PFSense,tenho o instalado apenas a 4 dias,e estou a 4 longos dias inteiros tentando a mesma coisa,abrir uma porta em um determinado IP externo,nao tive problemas com o redirecionamento de portas,mas eu preciso de um IP externo diferente do IP do roteador,por favor alguem me ajuda?
      Vou deixar alguns contatos por favor estou precisando muito liberar estas portas
      Facebook:
      https://www.facebook.com/neeticom.games
      Email esta no meu perfil
      Meu PFSense esta disponivel neste endereco:
      http://199.168.141.231
      Agradeco a todos desde ja
      Obs"
      eu preciso usar o mesmo ip local e externo na maquina entende?
      se eu crio um ip virtual com o mesmo ip local ele da conflito e nao funciona..nao sei como proceder

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow
        last edited by

        Explique melhor a questão de um IP externo diferente, não consegui entender.

        OBS: deixar pfSense "aberto" na porta 80 para internet é uma falha de segurança;

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • K
          klakla194
          last edited by

          Exemplo,se seu somente adicionar ao port foward as regras,eu teria que me conectar a maquina pelo ip wan do roteador que no caso 199.168.141.231,eu preciso usar o ip 199.168.141.247,eu consegui usa-lo criando uma regra em 1:1,mas as portas nao estou conseguindo abrir

          1 Reply Last reply Reply Quote 0
          • B
            breitner123
            last edited by

            Olá!
            Nao seria melhor voce deixar o IP da sua porta WAN do pfSense no DMZ do seu modem e criar uma regra no firewall ?

            ##Obrigado desde já!!##
            Breitner Silva
            Skype: breitner_grupo_informece

            1 Reply Last reply Reply Quote 0
            • L
              LFCavalcanti
              last edited by

              Olá!

              Se eu entendi, você possui um ISP que te deu um range de IPS e vocÊ quer rotear alguns serviços(portas deles) por IPs especificos.

              Nesse caso a melhor coisa é usar IPs Virtuais:
              https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses

              Video tutorial:
              https://www.youtube.com/watch?v=zrBr0N0WrTY

              –

              Luiz Fernando Cavalcanti
              IT Manager
              Arriviera Technology Group

              1 Reply Last reply Reply Quote 0
              • T
                tomaswaldow
                last edited by

                @klakla194:

                Exemplo,se seu somente adicionar ao port foward as regras,eu teria que me conectar a maquina pelo ip wan do roteador que no caso 199.168.141.231,eu preciso usar o ip 199.168.141.247,eu consegui usa-lo criando uma regra em 1:1,mas as portas nao estou conseguindo abrir

                NAT 1:1 é como se fosse DMZ, entrega tudo que chega para o IP interno.

                Tomas @ 2W Consultoria

                1 Reply Last reply Reply Quote 0
                • K
                  klakla194
                  last edited by

                  sim,o ip externo dele fica o que eu desejo,mas as portas como faco para abrir? pelo por foward nao consegui fazer
                  –-
                  vou ver o video,ja edito com resultado

                  sem sucesso

                  1 Reply Last reply Reply Quote 0
                  • T
                    tomaswaldow
                    last edited by

                    Que portas? Tudo já está sendo encaminhado para ele, está tudo aberto.

                    Tomas @ 2W Consultoria

                    1 Reply Last reply Reply Quote 0
                    • K
                      klakla194
                      last edited by

                      Entao,o meu problema e que quando faco isso,eu preciso usar a porta 3847,e a mesma fica fechada

                      1 Reply Last reply Reply Quote 0
                      • T
                        tomaswaldow
                        last edited by

                        Então no destino ela não está aberta. Localmente funciona?

                        Tomas @ 2W Consultoria

                        1 Reply Last reply Reply Quote 0
                        • K
                          klakla194
                          last edited by

                          Segui o tutorial e nao consegui,a porta localmente esta aberta quando eu nao usa o PFsense como gatway padrao funciona normalmente,
                          Pode dar uma olhada entrando no PFSense as configuracoes que fiz?
                          –------
                          descobri o meu problema,eu preciso usar o mesmo ip local e externo na maquina entende?
                          se eu crio um ip virtual com o mesmo ip local ele da conflito e nao funciona..nao sei como proceder alguem sabe?

                          1 Reply Last reply Reply Quote 0
                          • L
                            LFCavalcanti
                            last edited by

                            @klakla194:

                            Segui o tutorial e nao consegui,a porta localmente esta aberta quando eu nao usa o PFsense como gatway padrao funciona normalmente,
                            Pode dar uma olhada entrando no PFSense as configuracoes que fiz?
                            –------
                            descobri o meu problema,eu preciso usar o mesmo ip local e externo na maquina entende?
                            se eu crio um ip virtual com o mesmo ip local ele da conflito e nao funciona..nao sei como proceder alguem sabe?

                            Meu, vamos limpar essa situação, você está confundindo muito as coisas.

                            O que você precisa é que a porta 3847 responda no IP 199.168.141.247, certo?

                            Nesse caso, não é NAT 1:1!!!!

                            Remova esse NAT 1:1, depois em Virtual IPs, crie um IP Virtual do tipo IP ALIAS, colocando esse IP ai que você precisa e a subrede deve ser a mesma da interface WAN, se é /28 coloque lá.

                            Depois em Firewall > NAT, Forwarding, crie uma nova regra… coloque a interface WAN, em Destination IP, selecione o IP Virtual que você criou, depois a porta de destino e depois o Target IP e Port será seu servidor atrás da LAN onde você quer que a porta seja encaminhada.

                            Só salvar e Aplicar.

                            –

                            Luiz Fernando Cavalcanti
                            IT Manager
                            Arriviera Technology Group

                            1 Reply Last reply Reply Quote 0
                            • K
                              klakla194
                              last edited by

                              O problemas esta em criar o IP Virtual e usa-lo no windows,da conflito e nao acessa a rede…preciso que ambos sejam iguais por conta de software que esta bloqueando apenas a aceitar ip quente

                              1 Reply Last reply Reply Quote 0
                              • L
                                LFCavalcanti
                                last edited by

                                @klakla194:

                                O problemas esta em criar o IP Virtual e usa-lo no windows,da conflito e nao acessa a rede…preciso que ambos sejam iguais por conta de software que esta bloqueando apenas a aceitar ip quente

                                Cara, você não vai usar o IP Virtual no Windows…

                                O IP Virtual é na interface do pfSense. Ai o seu servidor Windows usa um IP normal de rede local, como o da sua LAN.

                                Exemplo IP Virtual:
                                Essa maquina windows está em 192.168.0.5, você faz o IP Virtual no pfSense e ele controla e faz a tarefa de Firewall pra você, direcionando apenas o necessário para o 192.168.0.5.

                                Exemplo NAT 1:1
                                Nesse caso o Servidor Windows continua precisando usar um IP local no caso o 192.168.0.5, ao fazer o NAT 1:1, você joga todas as conexões daquele IP para o servidor, mas é o Firewall dele que precisa lidar com as portas, o que além de inseguro, pode dar problema.

                                –

                                Luiz Fernando Cavalcanti
                                IT Manager
                                Arriviera Technology Group

                                1 Reply Last reply Reply Quote 0
                                • K
                                  klakla194
                                  last edited by

                                  Entendi,mas no meu caso,eu preciso que o ip quente seja o mesmo do externo na maquina pela questao do software so aceitar o ip quente especifico =/

                                  1 Reply Last reply Reply Quote 0
                                  • L
                                    LFCavalcanti
                                    last edited by

                                    @klakla194:

                                    Entendi,mas no meu caso,eu preciso que o ip quente seja o mesmo do externo na maquina pela questao do software so aceitar o ip quente especifico =/

                                    Olha, se a aplicação precisa que o IP Válido esteja direto na interface do servidor, é sua aplicação que tem um problema sério de design, isso é uma tremenda falha de segurança.

                                    Agora, nesse caso, a solução é conectar o servidor direto no provedor ou fazer uma Bridge de duas interfaces no pfSense e pegar um terceiro IP do seu pool e colocar ele como Virtual IP, depois fazer um NAT 1:1, ai você talvez consiga fazer firewall.

                                    Muito estranho a aplicação exigir IP Válido.

                                    –

                                    Luiz Fernando Cavalcanti
                                    IT Manager
                                    Arriviera Technology Group

                                    1 Reply Last reply Reply Quote 0
                                    • K
                                      klakla194
                                      last edited by

                                      o IP e necessario por conta de uma medida de protecao,a aplicacao e um servidor de jogo online.
                                      Tera como me tirar uma duvida?Se eu remover o NAT,poderia usar meu IP quente igual ao externo correto?Ele ainda passaria pelo filtro de pacotes do firewall com isso,ou estou viajando?

                                      1 Reply Last reply Reply Quote 0
                                      • L
                                        LFCavalcanti
                                        last edited by

                                        @klakla194:

                                        o IP e necessario por conta de uma medida de protecao,a aplicacao e um servidor de jogo online.
                                        Tera como me tirar uma duvida?Se eu remover o NAT,poderia usar meu IP quente igual ao externo correto?Ele ainda passaria pelo filtro de pacotes do firewall com isso,ou estou viajando?

                                        Primeiro… o que é IP QUENTE?

                                        Estamos falando do IP Válido?

                                        E não, se você precisa que seu servidor esteja na mesma faixa de IPs que está na WAN do pfSense, ou faz Bridge ou conecta o servidor direto com o provedor(usando um switch entre o modem do ISP e o pfSense/Servidor.

                                        –

                                        Luiz Fernando Cavalcanti
                                        IT Manager
                                        Arriviera Technology Group

                                        1 Reply Last reply Reply Quote 0
                                        • K
                                          klakla194
                                          last edited by

                                          Preciso que o IP da maquina windows seja 199.168.141.247,que sera o mesmo ip externo ou a aplicacao nao vai rodar

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.