Então senhores deixa eu tentar explicar melhor o meu ambiente hoje: Quando chega um requisição na pagina web exemplo.com.br meu dns direciona para o ip 150.107.109.151 no meu servidor local exemplo A 150.107.109.151 O servidor web na minha rede local com o ip 10.1.1.51 e um alias para rede externa com 150.107.109.151 auto eth0 iface eth0 inet static address 10.1.1.51 auto eth0:1 iface eth0:1 inet static address 150.107.109.151 netmask 255.255.0.0
Isso Tudo passando pelo meu firewall com acesso a internet 150.107.109.150 e sendo liberado por aquelas regras de iptables que citei acima. Estou tendo dificuldade em implementar essas regras no pfsense. Em 6 de dezembro de 2015 00:53, Alessandro Mata <[email protected]> escreveu: > Pelo oq entendi, eu acho melhor ele criar um aliás cm esse IP, e depois > criar a regra de Nat e habilitar o NAT reflection. > > Vc terá o NAT com o aliás para a rede externa e a rede interna tbm terá o > mesmo acesso. > Em 05/12/2015 22:26, "Victor Franca" <[email protected]> > escreveu: > > > Creio que seja em Firewall > Nat > 1 x 1 > > > > > > Em 4 de dezembro de 2015 17:28, josé Roberto < > [email protected] > > > > > escreveu: > > > > > Olá Pessoal, > > > Eu estou com algumas dúvidas na hora implementar esse tipo de regras no > > > pfsense > > > $IPTABLES -A PREROUTING -t nat -d 150.107.109.151 -j DNAT --to 10.1.1.9 > > -i > > > eth1 externa > > > $IPTABLES -A POSTROUTING -t nat -s 10.1.1.9 -j SNAT --to > 150.107.109.151 > > -o > > > eth1 externa > > > route add -host 150.107.109.151 dev eth0 Essa eu adicionei e está > > > funcionando normal. > > > > > > Essas regras liberam acesso ao meu servidor web que está na rede local > > com > > > um ip alias valido 150.107.109.151, eu queria saber com faço esse tipo > de > > > regras no pfsense? > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > -- > > .................................................................. > > Atenciosamente > > > > > > Victor França > > > > Analista de Suporte > > > > EW Informática > > > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > > > +55 21 3203 - 0368 (Opção 5) > > +55 21 99936 - 7575 (VIVO) > > > > e-mail: [email protected] > > GTalk: [email protected] > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
