[Tutorial] Regras de Redirecionamento ( NAT )

Avatar do usuário
jhonthan
Administrator
Administrator
Mensagens: 70
Registrado em: 27 Jun 2013 10:59
Contato:
Status: Offline

[Tutorial] Regras de Redirecionamento ( NAT )

Mensagem por jhonthan »

Muitas vezes, precisamos ter acesso externo, a serviços e aplicações rodando internamente, para isso podemos estar criando uma regra de redirecionamento NAT - Network address translation, para ter acesso aos serviços.

Neste exemplo, estarei explicando a criação de um acesso externo, a um serviço de FTP ( FreeNAS - 192.168.13.136 ).

Para isso basta criar a regra, em --> Firewall - NAT

Imagem

Interface: Neste caso, como é uma regra vindo externamente, devemos utilizar da interface WAN;
Source: Neste caso, iremos liberar para qualquer origem " Any ";
Source port range: Como muitas vezes as portas de origem são aleatórias, vamos deixar como " Any ";
Destination: Link ou IP, no qual fará a liberação;
Destination port range: Neste caso utilizarei de outra porta, a não ser a padrão do FTP, neste caso a " 2021";
Redirect target IP: IP interno, no qual o serviço de FTP está ativo ( 192.168.13.136 );
Redirect target port: Habilitar a opção " FTP ", ou colocar a porta ( 21 ), através da opção " Other ".

Imagem

Com isso, ao acessar via IP valido, na porta 2021, será redirecionado para nosso FTP interno. Ao criar a de NAT, será criado automaticamente, uma regra de Firewall, na interface WAN, permitindo a comunicação.

Imagem
Regra automática na interface WAN

Obs.: Neste caso, para fins de facilidade da regra, foi criado somente a porta do FTP ( 21 ), mas também há a necessidade se redirecionar a porta ( 20 ), que tratará das autenticações do serviço de FTP.

É isso pessoal, o pfSense tem suporte para os principais serviços para redirecionamento, como : HTTP, HTTPS, DNS, SMTP, RDP e muito mais. Podendo ainda utilizar das regras de Alias, como range de portas.  ;)

Valew pessoal.
Abrs, Jonathan
Para quem quer conhecer mais sobre Firewall: http://debsolutionsti.com/firewall/
Editado pela última vez por jhonthan em 15 Fev 2016 15:50, em um total de 1 vez.


" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. "  ( Steve Jobs )

takeda
Newbie
Newbie
Mensagens: 1
Registrado em: 30 Nov 2013 20:32
Status: Offline

Re:Regras de Redirecionamento ( NAT )

Mensagem por takeda »

Eu segui esse tutorial mas não deu certo para o ssh interno que eu tenho.
Meu IP
177.39.x.x
IP intra
10.0.0.100
Porta 22

Mais não foi.

Avatar do usuário
jhonthan
Administrator
Administrator
Mensagens: 70
Registrado em: 27 Jun 2013 10:59
Contato:
Status: Offline

Re:Regras de Redirecionamento ( NAT )

Mensagem por jhonthan »

Bom Dia takeda.
No caso teria como mandar um print da sua regra??

Att:
Jonathan
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. "  ( Steve Jobs )

Iijunior
Newbie
Newbie
Mensagens: 1
Registrado em: 22 Set 2015 22:05
Status: Offline

Re:[Tutorial] Regras de Redirecionamento ( NAT )

Mensagem por Iijunior »

Pode me ajudar não consigo liberar a porta 3389 no pfsense
Você não está autorizado a ver ou baixar esse anexo.

Avatar do usuário
jhonthan
Administrator
Administrator
Mensagens: 70
Registrado em: 27 Jun 2013 10:59
Contato:
Status: Offline

Re:[Tutorial] Regras de Redirecionamento ( NAT )

Mensagem por jhonthan »

Em endereço de fonte e endereço de destino você coloca como WAN_Velox_Address e não NET.

Att:
JOnathan

[quote="Iijunior"]
Pode me ajudar não consigo liberar a porta 3389 no pfsense
[/quote]
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. "  ( Steve Jobs )

Responder

Voltar para “Tutoriais”