O nat forward ou 1:1 deve atender suas necessidades. Também implantei, tenho 2 wans com failover e failover reverso (para loadbalancer por portas) com nat e uma dmz. Uso o nat de boa. Dá uma lida nas docs do pfsense, é bem autoexplicativa ;-) On Aug 30, 2012 10:37 AM, "Lucas Dias" <[email protected]> wrote:
> Em 29 de agosto de 2012 21:17, Julio <[email protected]> > escreveu: > > > Olá amigos . > > Estou implementando o pfsense como Firewall de uma rede . > > tenho 4 ips válidos na wan . > > esses ips tem redirecionamento de porta . > > por exemplo 200.200.200.200 porta 80 redireciona para ip interno > > 10.10.10.1. > > Estou tentando fazer masquerade do ip externo sair pelo ip do gatway . > > por exemplo 10.0.0.1 para o ip 10.10.10.1 . > > No linux basta botar um masquerade da lan e outro da wan que ele faz > isso. > > No freebsn fiz isso mas não funciona . já tentei o proxy arp mas não faz > > isso . > > simplificando o 200.200.200.200:80 > 10.0.0.1 > 10.10.10.1:80 > > isso no ip 10.10.10.1 servidor web eu boto só para ele aceitar conexão > > do gateway 10.0.0.1:80 no iptables do servidor web, isso simplifica. > > Sem isso ele usa o ip válido externo para conectar no servidor web. > > Agradeço a ajuda dos colegas . > > Att > > > > > Olá Senhores, > > Julio, não entendei muito bem o que você quer, pórem no pfSense, temos > o Virtual IP Addresses que pode lhe auxiliar nessa sua demanda de > redirecionamentos de porta. Também tempos as opções abaixo > > Firewall: NAT: Port Forward > Firewall: NAT: 1:1 > Firewall: NAT: Outbound > > Nó próprio pfSense existe uma breve explicação sobre o que cada um faz. > Acredito que Port Forward e o NAT 1:1 podem lhe atender perfeitamente. > > Para conhecimento, existe também uma lista semelhante ao FUG do pfSense... > segue abaixo. > > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > Espero ter ajudado. > Abraços, > -- > .:: Lucas Dias > .:: OS3 Soluções em TI > .:: (82) 8813-1494 / 8111-2288 > .:: Antes de imprimir, veja se realmente é necessário!!! > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
