[FUG-BR] Nat masquerade pfsense

Lucas Dias lucasmcz em gmail.com
Quinta Agosto 30 10:36:31 BRT 2012


Em 29 de agosto de 2012 21:17, Julio <julio.linuxgroups em gmail.com> escreveu:

> Olá amigos .
> Estou implementando o pfsense como Firewall de uma rede .
> tenho 4 ips válidos na wan .
> esses ips tem redirecionamento de porta .
> por exemplo 200.200.200.200 porta 80 redireciona para ip interno
> 10.10.10.1.
> Estou tentando fazer masquerade do ip externo sair pelo ip do gatway .
> por exemplo 10.0.0.1 para o ip 10.10.10.1 .
> No linux basta botar um masquerade da lan e outro da wan que ele faz isso.
> No freebsn fiz isso mas não funciona . já tentei o proxy arp mas não faz
> isso .
> simplificando o 200.200.200.200:80 > 10.0.0.1 > 10.10.10.1:80
> isso no ip 10.10.10.1 servidor web eu boto só para ele aceitar conexão
> do gateway 10.0.0.1:80 no iptables do servidor web, isso simplifica.
> Sem isso ele usa o ip válido externo para conectar no servidor web.
> Agradeço a ajuda dos colegas .
> Att
>
>
Olá Senhores,

Julio, não entendei muito bem o que você quer, pórem no pfSense, temos
o Virtual IP Addresses que pode lhe auxiliar nessa sua demanda de
redirecionamentos de porta. Também tempos as opções abaixo

Firewall: NAT: Port Forward
Firewall: NAT: 1:1
Firewall: NAT: Outbound

Nó próprio pfSense existe uma breve explicação sobre o que cada um faz.
Acredito que Port Forward e o NAT 1:1 podem lhe atender perfeitamente.

Para conhecimento, existe também uma lista semelhante ao FUG do pfSense...
segue abaixo.

Pfsense-pt mailing list
Pfsense-pt em lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

Espero ter ajudado.
Abraços,
--
.:: Lucas Dias
.:: OS3 Soluções em TI
.:: (82) 8813-1494 / 8111-2288
.:: Antes de imprimir, veja se realmente é necessário!!!


Mais detalhes sobre a lista de discussão freebsd