Problemas com NAT 1:1 e Port Forward em HTTP e HTTPS.



  • Olá pessoALL, novamente a procura de ajuda….  tenho duas caixas PFSense 2.2.6-RELEASE (amd64) rodando em HA funcionando perfeitamente, interface em Inglês (em vários tópicos apontaram a interface em Português como causador de problemas nas regras de NAT)

    Em System => Advanced => Firewall and NAT

    NAT Reflection mode for port forwards = Enable (Pure NAT)
    Enable NAT Reflection for 1:1 NAT = Habilitado
    Enable automatic outbound NAT for Reflection = Habilitado

    Configurando NAT 1:1 tudo funciona menos HTTP e HTTPS com Port Forward nada funciona, as regras de Outbound estão como automáticas.

    Tenho dois links de internet não balanceados um link /26 e outo link /29 configurados como interfaces virtuais CARP.

    Alguém teria alguma ideia?



  • Galera, tomei duas ações que resolveram o problemas mas estou assustado pois não sei a origem dos eventos.

    1º Mudei a porta da interface WEB do PFSense de 80 para 8080, após configurar o NAT realizava testes de acesso via telnet com sucesso porém, o telnet não chegava no servidor WEB, estava caindo no próprio firewall, não sei o motivo pois não tenho regras de liberação dos endereços públicos tenho apenas ICMP habilitado, isso explica o não funcionamento do HTTP e HTPPS.

    2º Na regras de acesso da DMZ WEB configurei o GW da regras para o link de internet correspondente.

    Obrigado!!!



  • Se não desabilitou o redirect em system -> advanced, as requisições http serão direcionadas para https


Log in to reply