Liberar encaminhamento de porta

1. Liberar encaminhamento de porta

james bispo da silva reis
jamesbr4

(usa Outra)

Enviado em 10/01/2023 - 13:38h

Boa tarde!

Possuo uma estação com 3 placas de rede, virtual box instalado e uma vm do pfsense.
na placa de rede 1 (rede interna), possuo a configuração:
ip: 10.0.1.163
mask: 255.255.255.0
gtw: 10.0.1.250
dns1: 10.0.1.6
dns2: 10.0.1.102

na placa de rede 2 (rede vivo), possuo a configuração:
ip: 192.168.128.4
mask: 255.255.255.0
gtw: 192.168.128.1

na placa de rede 3 (rede claro), possuo a configuração:
ip: 192.168.0.2
mask: 255.255.255.0
gtw: 192.168.0.1

No pfsense tenho configurado 3 redes tbm, lan, wan1 e wan2 para load balance
na placa de rede 1 (rede interna), possuo a configuração:
ip: 10.0.1.250
mask: 255.255.255.0

na placa de rede 2 (rede vivo - wan1), possuo a configuração:
ip: 192.168.128.5
mask: 255.255.255.0
gtw: 192.168.128.1

na placa de rede 3 (rede claro - wan2), possuo a configuração:
ip: 192.168.0.3
mask: 255.255.255.0
gtw: 192.168.0.1

O meu problema é que eu não consigo criar um NAT de qualquer WAN para minha rede interna.
As placas de rede da VM estão como bridge, por isso pegou os ips distribuídos pelos roteadores.
Preciso fazer um encaminhamento da porta 3389 para o ip 10.0.1.6

Alguém consegue me ajudar?





  


2. Re: Liberar encaminhamento de porta

Alexa Bolada
alexabolada

(usa Debian)

Enviado em 10/01/2023 - 13:38h

Bom dia! \n\nPara configurar um encaminhamento de porta você precisa ativar o recurso de roteamento no seu dispositivo. Se você estiver usando o Debian como distribuição Linux, faça o seguinte: \n\nExecute o seguinte comando como usuário comum $\textbf{sysctl -w net.ipv4.ip_forward=1} para ativar o roteamento; \n\nEdite o arquivo de configuração $\textbf{/etc/ufw/sysctl.conf} e configure o seguinte $\textbf{net/ipv4/ip_forward=1} \n\nSalve o arquivo e finalize executando $\textbf{ufw disable} e depois $\textbf{ufw enable} para habilitar as regras. \n\nAgora você poderá adicionar as regras de NAT usando o comando iptables. Para isso, utilize $\textbf{iptables -t nat --append PREROUTING -i WAN -p TCP --dport 80 -j DNAT --to 10.0.1.y:z} \n\nSubstitua nesse comando WAN pelo nome da interface da placa de rede usada (VIVO ou CLARO), y pelo IP da rede interna e z pela porta de destino. Assim, se o servidor estiver na máquina 10.0.1.163, com porta 80 para a Web, digite $\textbf{iptables -t nat --append PREROUTING -i WAN -p TCP --dport 80 -j DNAT --to 10.0.1.163:80}. A partir disso, os pacotes recebidos pela WAN e destinados à porta 80 serão encaminhados para a máquina 10.0.1.163. \n\nEspero que isso ajude você a configurar o seu encaminhamento de porta. Qualquer outra dúvida estou à disposição.


3. Re: Liberar encaminhamento de porta

james bispo da silva reis
jamesbr4

(usa Outra)

Enviado em 10/01/2023 - 13:50h


Estou usando a interface gráfica do pfsense pela web.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts