Preciso de ajuda em abrir porta para ip externo diferente do roteador



  • Boa noite galera,sou novado em PFSense,tenho o instalado apenas a 4 dias,e estou a 4 longos dias inteiros tentando a mesma coisa,abrir uma porta em um determinado IP externo,nao tive problemas com o redirecionamento de portas,mas eu preciso de um IP externo diferente do IP do roteador,por favor alguem me ajuda?
    Vou deixar alguns contatos por favor estou precisando muito liberar estas portas
    Facebook:
    https://www.facebook.com/neeticom.games
    Email esta no meu perfil
    Meu PFSense esta disponivel neste endereco:
    http://199.168.141.231
    Agradeco a todos desde ja
    Obs"
    eu preciso usar o mesmo ip local e externo na maquina entende?
    se eu crio um ip virtual com o mesmo ip local ele da conflito e nao funciona..nao sei como proceder



  • Explique melhor a questão de um IP externo diferente, não consegui entender.

    OBS: deixar pfSense "aberto" na porta 80 para internet é uma falha de segurança;



  • Exemplo,se seu somente adicionar ao port foward as regras,eu teria que me conectar a maquina pelo ip wan do roteador que no caso 199.168.141.231,eu preciso usar o ip 199.168.141.247,eu consegui usa-lo criando uma regra em 1:1,mas as portas nao estou conseguindo abrir



  • Olá!
    Nao seria melhor voce deixar o IP da sua porta WAN do pfSense no DMZ do seu modem e criar uma regra no firewall ?



  • Olá!

    Se eu entendi, você possui um ISP que te deu um range de IPS e vocÊ quer rotear alguns serviços(portas deles) por IPs especificos.

    Nesse caso a melhor coisa é usar IPs Virtuais:
    https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses

    Video tutorial:
    Youtube Video



  • @klakla194:

    Exemplo,se seu somente adicionar ao port foward as regras,eu teria que me conectar a maquina pelo ip wan do roteador que no caso 199.168.141.231,eu preciso usar o ip 199.168.141.247,eu consegui usa-lo criando uma regra em 1:1,mas as portas nao estou conseguindo abrir

    NAT 1:1 é como se fosse DMZ, entrega tudo que chega para o IP interno.



  • sim,o ip externo dele fica o que eu desejo,mas as portas como faco para abrir? pelo por foward nao consegui fazer
    –-
    vou ver o video,ja edito com resultado

    sem sucesso



  • Que portas? Tudo já está sendo encaminhado para ele, está tudo aberto.



  • Entao,o meu problema e que quando faco isso,eu preciso usar a porta 3847,e a mesma fica fechada



  • Então no destino ela não está aberta. Localmente funciona?



  • Segui o tutorial e nao consegui,a porta localmente esta aberta quando eu nao usa o PFsense como gatway padrao funciona normalmente,
    Pode dar uma olhada entrando no PFSense as configuracoes que fiz?
    –------
    descobri o meu problema,eu preciso usar o mesmo ip local e externo na maquina entende?
    se eu crio um ip virtual com o mesmo ip local ele da conflito e nao funciona..nao sei como proceder alguem sabe?



  • @klakla194:

    Segui o tutorial e nao consegui,a porta localmente esta aberta quando eu nao usa o PFsense como gatway padrao funciona normalmente,
    Pode dar uma olhada entrando no PFSense as configuracoes que fiz?
    –------
    descobri o meu problema,eu preciso usar o mesmo ip local e externo na maquina entende?
    se eu crio um ip virtual com o mesmo ip local ele da conflito e nao funciona..nao sei como proceder alguem sabe?

    Meu, vamos limpar essa situação, você está confundindo muito as coisas.

    O que você precisa é que a porta 3847 responda no IP 199.168.141.247, certo?

    Nesse caso, não é NAT 1:1!!!!

    Remova esse NAT 1:1, depois em Virtual IPs, crie um IP Virtual do tipo IP ALIAS, colocando esse IP ai que você precisa e a subrede deve ser a mesma da interface WAN, se é /28 coloque lá.

    Depois em Firewall > NAT, Forwarding, crie uma nova regra… coloque a interface WAN, em Destination IP, selecione o IP Virtual que você criou, depois a porta de destino e depois o Target IP e Port será seu servidor atrás da LAN onde você quer que a porta seja encaminhada.

    Só salvar e Aplicar.



  • O problemas esta em criar o IP Virtual e usa-lo no windows,da conflito e nao acessa a rede…preciso que ambos sejam iguais por conta de software que esta bloqueando apenas a aceitar ip quente



  • @klakla194:

    O problemas esta em criar o IP Virtual e usa-lo no windows,da conflito e nao acessa a rede…preciso que ambos sejam iguais por conta de software que esta bloqueando apenas a aceitar ip quente

    Cara, você não vai usar o IP Virtual no Windows…

    O IP Virtual é na interface do pfSense. Ai o seu servidor Windows usa um IP normal de rede local, como o da sua LAN.

    Exemplo IP Virtual:
    Essa maquina windows está em 192.168.0.5, você faz o IP Virtual no pfSense e ele controla e faz a tarefa de Firewall pra você, direcionando apenas o necessário para o 192.168.0.5.

    Exemplo NAT 1:1
    Nesse caso o Servidor Windows continua precisando usar um IP local no caso o 192.168.0.5, ao fazer o NAT 1:1, você joga todas as conexões daquele IP para o servidor, mas é o Firewall dele que precisa lidar com as portas, o que além de inseguro, pode dar problema.



  • Entendi,mas no meu caso,eu preciso que o ip quente seja o mesmo do externo na maquina pela questao do software so aceitar o ip quente especifico =/



  • @klakla194:

    Entendi,mas no meu caso,eu preciso que o ip quente seja o mesmo do externo na maquina pela questao do software so aceitar o ip quente especifico =/

    Olha, se a aplicação precisa que o IP Válido esteja direto na interface do servidor, é sua aplicação que tem um problema sério de design, isso é uma tremenda falha de segurança.

    Agora, nesse caso, a solução é conectar o servidor direto no provedor ou fazer uma Bridge de duas interfaces no pfSense e pegar um terceiro IP do seu pool e colocar ele como Virtual IP, depois fazer um NAT 1:1, ai você talvez consiga fazer firewall.

    Muito estranho a aplicação exigir IP Válido.



  • o IP e necessario por conta de uma medida de protecao,a aplicacao e um servidor de jogo online.
    Tera como me tirar uma duvida?Se eu remover o NAT,poderia usar meu IP quente igual ao externo correto?Ele ainda passaria pelo filtro de pacotes do firewall com isso,ou estou viajando?



  • @klakla194:

    o IP e necessario por conta de uma medida de protecao,a aplicacao e um servidor de jogo online.
    Tera como me tirar uma duvida?Se eu remover o NAT,poderia usar meu IP quente igual ao externo correto?Ele ainda passaria pelo filtro de pacotes do firewall com isso,ou estou viajando?

    Primeiro… o que é IP QUENTE?

    Estamos falando do IP Válido?

    E não, se você precisa que seu servidor esteja na mesma faixa de IPs que está na WAN do pfSense, ou faz Bridge ou conecta o servidor direto com o provedor(usando um switch entre o modem do ISP e o pfSense/Servidor.



  • Preciso que o IP da maquina windows seja 199.168.141.247,que sera o mesmo ip externo ou a aplicacao nao vai rodar


Log in to reply