Problemas com NAT 1:1 e Port Forward em HTTP e HTTPS.
-
Olá pessoALL, novamente a procura de ajuda…. tenho duas caixas PFSense 2.2.6-RELEASE (amd64) rodando em HA funcionando perfeitamente, interface em Inglês (em vários tópicos apontaram a interface em Português como causador de problemas nas regras de NAT)
Em System => Advanced => Firewall and NAT
NAT Reflection mode for port forwards = Enable (Pure NAT)
Enable NAT Reflection for 1:1 NAT = Habilitado
Enable automatic outbound NAT for Reflection = HabilitadoConfigurando NAT 1:1 tudo funciona menos HTTP e HTTPS com Port Forward nada funciona, as regras de Outbound estão como automáticas.
Tenho dois links de internet não balanceados um link /26 e outo link /29 configurados como interfaces virtuais CARP.
Alguém teria alguma ideia?
-
Galera, tomei duas ações que resolveram o problemas mas estou assustado pois não sei a origem dos eventos.
1º Mudei a porta da interface WEB do PFSense de 80 para 8080, após configurar o NAT realizava testes de acesso via telnet com sucesso porém, o telnet não chegava no servidor WEB, estava caindo no próprio firewall, não sei o motivo pois não tenho regras de liberação dos endereços públicos tenho apenas ICMP habilitado, isso explica o não funcionamento do HTTP e HTPPS.
2º Na regras de acesso da DMZ WEB configurei o GW da regras para o link de internet correspondente.
Obrigado!!!
-
Se não desabilitou o redirect em system -> advanced, as requisições http serão direcionadas para https