Muitas vezes, precisamos ter acesso externo, a serviços e aplicações rodando internamente, para isso podemos estar criando uma regra de redirecionamento NAT - Network address translation, para ter acesso aos serviços.
Neste exemplo, estarei explicando a criação de um acesso externo, a um serviço de FTP ( FreeNAS - 192.168.13.136 ).
Para isso basta criar a regra, em --> Firewall - NAT
Interface: Neste caso, como é uma regra vindo externamente, devemos utilizar da interface WAN;
Source: Neste caso, iremos liberar para qualquer origem " Any ";
Source port range: Como muitas vezes as portas de origem são aleatórias, vamos deixar como " Any ";
Destination: Link ou IP, no qual fará a liberação;
Destination port range: Neste caso utilizarei de outra porta, a não ser a padrão do FTP, neste caso a " 2021";
Redirect target IP: IP interno, no qual o serviço de FTP está ativo ( 192.168.13.136 );
Redirect target port: Habilitar a opção " FTP ", ou colocar a porta ( 21 ), através da opção " Other ".
Com isso, ao acessar via IP valido, na porta 2021, será redirecionado para nosso FTP interno. Ao criar a de NAT, será criado automaticamente, uma regra de Firewall, na interface WAN, permitindo a comunicação.
Regra automática na interface WAN
Obs.: Neste caso, para fins de facilidade da regra, foi criado somente a porta do FTP ( 21 ), mas também há a necessidade se redirecionar a porta ( 20 ), que tratará das autenticações do serviço de FTP.
É isso pessoal, o pfSense tem suporte para os principais serviços para redirecionamento, como : HTTP, HTTPS, DNS, SMTP, RDP e muito mais. Podendo ainda utilizar das regras de Alias, como range de portas.
Valew pessoal.
Abrs, Jonathan
Para quem quer conhecer mais sobre Firewall: http://debsolutionsti.com/firewall/
[Tutorial] Regras de Redirecionamento ( NAT )
- jhonthan
- Administrator
- Mensagens: 70
- Registrado em: 27 Jun 2013 10:59
- Contato:
- Status: Offline
[Tutorial] Regras de Redirecionamento ( NAT )
Editado pela última vez por jhonthan em 15 Fev 2016 15:50, em um total de 1 vez.
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. " ( Steve Jobs )
-
- Newbie
- Mensagens: 1
- Registrado em: 30 Nov 2013 20:32
- Status: Offline
Re:Regras de Redirecionamento ( NAT )
Eu segui esse tutorial mas não deu certo para o ssh interno que eu tenho.
Meu IP
177.39.x.x
IP intra
10.0.0.100
Porta 22
Mais não foi.
Meu IP
177.39.x.x
IP intra
10.0.0.100
Porta 22
Mais não foi.
- jhonthan
- Administrator
- Mensagens: 70
- Registrado em: 27 Jun 2013 10:59
- Contato:
- Status: Offline
Re:Regras de Redirecionamento ( NAT )
Bom Dia takeda.
No caso teria como mandar um print da sua regra??
Att:
Jonathan
No caso teria como mandar um print da sua regra??
Att:
Jonathan
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. " ( Steve Jobs )
-
- Newbie
- Mensagens: 1
- Registrado em: 22 Set 2015 22:05
- Status: Offline
Re:[Tutorial] Regras de Redirecionamento ( NAT )
Pode me ajudar não consigo liberar a porta 3389 no pfsense
Você não está autorizado a ver ou baixar esse anexo.
- jhonthan
- Administrator
- Mensagens: 70
- Registrado em: 27 Jun 2013 10:59
- Contato:
- Status: Offline
Re:[Tutorial] Regras de Redirecionamento ( NAT )
Em endereço de fonte e endereço de destino você coloca como WAN_Velox_Address e não NET.
Att:
JOnathan
[quote="Iijunior"]
Pode me ajudar não consigo liberar a porta 3389 no pfsense
[/quote]
Att:
JOnathan
[quote="Iijunior"]
Pode me ajudar não consigo liberar a porta 3389 no pfsense
[/quote]
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. " ( Steve Jobs )