Não realizar NAT

arlenba

Fala Pessoal….

Boa tarde....iniciando nesse mundo do PFSENSE, cada dia aprendendo um pouco sobre a ferramenta.....Me tirem uma dúvida em relação ao NAT.
Hoje criei uma política p/ minha rede não realizar NAT para um determinado endereço (destino), até ae tudo certo, funcionando....
Na situação de querer filtrar apenas alguns endereços de origem para não realizarem NAT, onde posso configurar? não encontrei essa opção, apenas é disponibilizado "any" e "network". A versão do pfsense que utilizo é a 2.1.2.

Alugns UTMs como Fortigate e checkpoint tenho a opção de habilitar ou não para fazer NAT diretamente em uma regra do firewall, por exemplo, a regra "05" do firewall não vai ser feito NAT, todos os pacotes que caírem nessa regra a política do NAT seria aplicada. Também não ví essa opção no pfsense, esse procedimento é possível?

Vlw......

reinaldo.feitosa

Para realizar filtros das origens utiliza o alias para criar as origens conhecidas e aplica em source do NAT
Desta forma só vai fazer NAT para os endereços(rede) do alias escolhido. Lembrando que a regra também pode ser uma negação, passar tudo menos o que está no alias.

Em anexo imagem com uma regra de RDP, filtrando somente as redes do brasil(rdp_liberados)