Amigo como disse no outro email, vc poderia ter usado a opção do Nat reflection q atenderia sua demanda, e não perderia um IP para um serviço web. Em 08/12/2015 08:37, "josé Roberto" <[email protected]> escreveu:
> Oi pessoal, como nosso amigo mencionou acima eu fiz nat 1:1: e deu certo, > muito obrigado pela ajuda, segue os passos que fiz: > > Criei um Virtual ip com ip valido > Em firewal NAT:1:1 external subnet 150.107.109.151 e em internal IP > 10.1.1.51 > EM firewall rules interface wan, source any, Destination single host > 10.1.1.51, Destination port 80 e 443 > > > > > > Em 7 de dezembro de 2015 14:50, josé Roberto <[email protected] > > > escreveu: > > > Então senhores deixa eu tentar explicar melhor o meu ambiente hoje: > > Quando chega um requisição na pagina web exemplo.com.br meu dns > direciona > > para o ip 150.107.109.151 no meu servidor local > > exemplo A 150.107.109.151 > > O servidor web na minha rede local com o ip 10.1.1.51 e um alias para > rede > > externa com 150.107.109.151 > > auto eth0 > > iface eth0 inet static > > address 10.1.1.51 > > auto eth0:1 > > iface eth0:1 inet static > > address 150.107.109.151 > > netmask 255.255.0.0 > > > > Isso Tudo passando pelo meu firewall com acesso a internet > 150.107.109.150 > > e sendo liberado por aquelas regras de iptables que citei acima. > > Estou tendo dificuldade em implementar essas regras no pfsense. > > > > Em 6 de dezembro de 2015 00:53, Alessandro Mata < > [email protected] > > > escreveu: > > > >> Pelo oq entendi, eu acho melhor ele criar um aliás cm esse IP, e > depois > >> criar a regra de Nat e habilitar o NAT reflection. > >> > >> Vc terá o NAT com o aliás para a rede externa e a rede interna tbm terá > o > >> mesmo acesso. > >> Em 05/12/2015 22:26, "Victor Franca" <[email protected]> > >> escreveu: > >> > >> > Creio que seja em Firewall > Nat > 1 x 1 > >> > > >> > > >> > Em 4 de dezembro de 2015 17:28, josé Roberto < > >> [email protected] > >> > > > >> > escreveu: > >> > > >> > > Olá Pessoal, > >> > > Eu estou com algumas dúvidas na hora implementar esse tipo de regras > >> no > >> > > pfsense > >> > > $IPTABLES -A PREROUTING -t nat -d 150.107.109.151 -j DNAT --to > >> 10.1.1.9 > >> > -i > >> > > eth1 externa > >> > > $IPTABLES -A POSTROUTING -t nat -s 10.1.1.9 -j SNAT --to > >> 150.107.109.151 > >> > -o > >> > > eth1 externa > >> > > route add -host 150.107.109.151 dev eth0 Essa eu adicionei e está > >> > > funcionando normal. > >> > > > >> > > Essas regras liberam acesso ao meu servidor web que está na rede > local > >> > com > >> > > um ip alias valido 150.107.109.151, eu queria saber com faço esse > >> tipo de > >> > > regras no pfsense? > >> > > _______________________________________________ > >> > > Pfsense-pt mailing list > >> > > [email protected] > >> > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> > > > >> > > >> > > >> > > >> > -- > >> > .................................................................. > >> > Atenciosamente > >> > > >> > > >> > Victor França > >> > > >> > Analista de Suporte > >> > > >> > EW Informática > >> > > >> > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > >> > > >> > +55 21 3203 - 0368 (Opção 5) > >> > +55 21 99936 - 7575 (VIVO) > >> > > >> > e-mail: [email protected] > >> > GTalk: [email protected] > >> > _______________________________________________ > >> > Pfsense-pt mailing list > >> > [email protected] > >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> > > >> _______________________________________________ > >> Pfsense-pt mailing list > >> [email protected] > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> > > > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
