Re: [FUG-BR] Res: NAT(PFSENSE) - Alterando ender eço de origem
Mais do que explicado, mais do que respondido, aplica um NAT na LAN assim: Interface: LAN Source: Any Destination: 10.1.1.26 Translation: Interface Address Nao tem erro. Abracos 2009/8/25 Rodrigo gamarra_bat...@yahoo.com.br olá vou tenta mostrar o que eu preciso. capturei os pacotes vindo de um destino 200.163.35.43 na minha interface WAN olha como ele foi capturado 17:18:42.603379 IP 200.163.35.43.35568 10.1.1.26.80: tcp 0 17:18:48.604878 IP 200.163.35.43.35568 10.1.1.26.80: tcp 0 o ip origem como sendo 200.163.35.43 e o ip destino, o ip que eu quero mesmo, até ai ta beleza pois esta fazendo o redirecionamento ai quando capturo os pacotes com destino para 10.1.1.26 que é meu servidor aparece esses pacotes: 17:15:10.221787 IP 200.163.35.43.35475 10.1.1.26.80: tcp 0 17:15:13.149011 IP 200.163.35.43.35475 10.1.1.26.80: tcp 0 17:15:19.162314 IP 200.163.35.43.35475 10.1.1.26.80: tcp 017:15:10.221787 IP 200.163.35.43.35475 10.1.1.26.80: tcp 0 17:15:13.149011 IP 200.163.35.43.35475 10.1.1.26.80: tcp 0 17:15:15.072168 IP 189.72.186.22.2374 10.1.1.26.80: tcp 0 17:15:19.162314 IP 200.163.35.43.35475 10.1.1.26.80: tcp 0 o problema que eu preciso de um nat que altere esse endereço de origem ficaria assim: 17:15:19.162314 IP 10.7.54.43 10.1.1.26.80: tcp 0 sendo que 10.7.54.43 é o IP do meu PFSense desculpa não ter explicado bem mas agora acho que consegui. Em Seg, 2009-08-24 às 10:29 -0300, max _tor escreveu: WAN e internet? caso nao qual ip? Achei um pouco bizarro seu ambiente, mas talvez eu nao tenha entendido ainda. Se o trafego vier da WAN, indo para 10.1.1.0/24 via LAN, basta um NAT na LAN com source ou destino do jeito que vc quiser. Se for o contrario me diz o ip da WAN. 2009/8/24 rodrigo gamarra gamarra_bat...@yahoo.com.br Bom eu tenho uma interface WAN, uma interface LAN com o IP 10.7.54.43/23 e aqui temos um roteador que serve como gateway da nossa rede que envia os pacotes para outras redes, o meu servidor tem o ip 10.1.1.26 e é este roteador que redireciona os pacotese ele só aceita os pacotes vindo de redes conhecidas por ele, ou seja 10.7.54.0/23 ou 10.1.1.0/24. quando eu pingo do pfsense da interface lan para o servidor ele pinga mas quando ping de poutra interface nao chega pois a origem do pacote é de outra rede. antes eu utilizava um equipamento chamado sonicwal e nele tinha como fazer um reirecionamento deste tipo: Endereço origem: any Endereço destino: Interface WAN Endereço destino traduzido: 10.1.1.26 Endereço origem traduzido: interface LAN é mais ou menos isso que preciso. De: max _tor maxthe...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Sexta-feira, 21 de Agosto de 2009 16:39:03 Assunto: Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou certo. LAN-INTRANET-SERVIDOR ?? INTRANET uma interface real/VLAN/VPN? qual ip? onde esta o firewall? em que ponto? Sua LAN 10.7.54.0/23 http://10.7.54.0/23 , Correto? IP virtual ou CARP ?? Ajuda que eu te ajudo 2009/8/20 rodrigo gamarra gamarra_bat...@yahoo.com.br olá, estou utilizando pfsense e estou com o seguinte problema: eu preciso fazer uma nat da porta 80. só que para um endereço da minha intranet, e tem um firewall entre essas duas redes que não sou eu que administro, e esse firewall bloqueia qualquer pacote TCP/IP cujo o endereço de origem seja diferente da minha rede, então eu queria alterar alem do endereço de origem, o de destino no nat, como faço isso? Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Res: NAT(PFSENSE) - Alterando ender eço de origem
olá vou tenta mostrar o que eu preciso. capturei os pacotes vindo de um destino 200.163.35.43 na minha interface WAN olha como ele foi capturado 17:18:42.603379 IP 200.163.35.43.35568 10.1.1.26.80: tcp 0 17:18:48.604878 IP 200.163.35.43.35568 10.1.1.26.80: tcp 0 o ip origem como sendo 200.163.35.43 e o ip destino, o ip que eu quero mesmo, até ai ta beleza pois esta fazendo o redirecionamento ai quando capturo os pacotes com destino para 10.1.1.26 que é meu servidor aparece esses pacotes: 17:15:10.221787 IP 200.163.35.43.35475 10.1.1.26.80: tcp 0 17:15:13.149011 IP 200.163.35.43.35475 10.1.1.26.80: tcp 0 17:15:19.162314 IP 200.163.35.43.35475 10.1.1.26.80: tcp 017:15:10.221787 IP 200.163.35.43.35475 10.1.1.26.80: tcp 0 17:15:13.149011 IP 200.163.35.43.35475 10.1.1.26.80: tcp 0 17:15:15.072168 IP 189.72.186.22.2374 10.1.1.26.80: tcp 0 17:15:19.162314 IP 200.163.35.43.35475 10.1.1.26.80: tcp 0 o problema que eu preciso de um nat que altere esse endereço de origem ficaria assim: 17:15:19.162314 IP 10.7.54.43 10.1.1.26.80: tcp 0 sendo que 10.7.54.43 é o IP do meu PFSense desculpa não ter explicado bem mas agora acho que consegui. Em Seg, 2009-08-24 às 10:29 -0300, max _tor escreveu: WAN e internet? caso nao qual ip? Achei um pouco bizarro seu ambiente, mas talvez eu nao tenha entendido ainda. Se o trafego vier da WAN, indo para 10.1.1.0/24 via LAN, basta um NAT na LAN com source ou destino do jeito que vc quiser. Se for o contrario me diz o ip da WAN. 2009/8/24 rodrigo gamarra gamarra_bat...@yahoo.com.br Bom eu tenho uma interface WAN, uma interface LAN com o IP 10.7.54.43/23 e aqui temos um roteador que serve como gateway da nossa rede que envia os pacotes para outras redes, o meu servidor tem o ip 10.1.1.26 e é este roteador que redireciona os pacotese ele só aceita os pacotes vindo de redes conhecidas por ele, ou seja 10.7.54.0/23 ou 10.1.1.0/24. quando eu pingo do pfsense da interface lan para o servidor ele pinga mas quando ping de poutra interface nao chega pois a origem do pacote é de outra rede. antes eu utilizava um equipamento chamado sonicwal e nele tinha como fazer um reirecionamento deste tipo: Endereço origem: any Endereço destino: Interface WAN Endereço destino traduzido: 10.1.1.26 Endereço origem traduzido: interface LAN é mais ou menos isso que preciso. De: max _tor maxthe...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Sexta-feira, 21 de Agosto de 2009 16:39:03 Assunto: Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou certo. LAN-INTRANET-SERVIDOR ?? INTRANET uma interface real/VLAN/VPN? qual ip? onde esta o firewall? em que ponto? Sua LAN 10.7.54.0/23 http://10.7.54.0/23 , Correto? IP virtual ou CARP ?? Ajuda que eu te ajudo 2009/8/20 rodrigo gamarra gamarra_bat...@yahoo.com.br olá, estou utilizando pfsense e estou com o seguinte problema: eu preciso fazer uma nat da porta 80. só que para um endereço da minha intranet, e tem um firewall entre essas duas redes que não sou eu que administro, e esse firewall bloqueia qualquer pacote TCP/IP cujo o endereço de origem seja diferente da minha rede, então eu queria alterar alem do endereço de origem, o de destino no nat, como faço isso? Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Res: NAT(PFSENSE) - Alterando ender eço de origem
WAN e internet? caso nao qual ip? Achei um pouco bizarro seu ambiente, mas talvez eu nao tenha entendido ainda. Se o trafego vier da WAN, indo para 10.1.1.0/24 via LAN, basta um NAT na LAN com source ou destino do jeito que vc quiser. Se for o contrario me diz o ip da WAN. 2009/8/24 rodrigo gamarra gamarra_bat...@yahoo.com.br Bom eu tenho uma interface WAN, uma interface LAN com o IP 10.7.54.43/23 e aqui temos um roteador que serve como gateway da nossa rede que envia os pacotes para outras redes, o meu servidor tem o ip 10.1.1.26 e é este roteador que redireciona os pacotese ele só aceita os pacotes vindo de redes conhecidas por ele, ou seja 10.7.54.0/23 ou 10.1.1.0/24. quando eu pingo do pfsense da interface lan para o servidor ele pinga mas quando ping de poutra interface nao chega pois a origem do pacote é de outra rede. antes eu utilizava um equipamento chamado sonicwal e nele tinha como fazer um reirecionamento deste tipo: Endereço origem: any Endereço destino: Interface WAN Endereço destino traduzido: 10.1.1.26 Endereço origem traduzido: interface LAN é mais ou menos isso que preciso. De: max _tor maxthe...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Sexta-feira, 21 de Agosto de 2009 16:39:03 Assunto: Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou certo. LAN-INTRANET-SERVIDOR ?? INTRANET uma interface real/VLAN/VPN? qual ip? onde esta o firewall? em que ponto? Sua LAN 10.7.54.0/23 http://10.7.54.0/23 , Correto? IP virtual ou CARP ?? Ajuda que eu te ajudo 2009/8/20 rodrigo gamarra gamarra_bat...@yahoo.com.br olá, estou utilizando pfsense e estou com o seguinte problema: eu preciso fazer uma nat da porta 80. só que para um endereço da minha intranet, e tem um firewall entre essas duas redes que não sou eu que administro, e esse firewall bloqueia qualquer pacote TCP/IP cujo o endereço de origem seja diferente da minha rede, então eu queria alterar alem do endereço de origem, o de destino no nat, como faço isso? Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Res: NAT(PFSENSE) - Alterando ender eço de origem
isso bastaria, mas o meu roteador só rotea pacotes com a origem da minha rede, eu analisei os pacotes vindo da internet quando tentam acessar a publicação e vem com o endereço de origem como sendo o ip externo deles, eu teria que alterar tambem o endereço de origem além do de destino. Em Seg, 2009-08-24 às 10:29 -0300, max _tor escreveu: WAN e internet? caso nao qual ip? Achei um pouco bizarro seu ambiente, mas talvez eu nao tenha entendido ainda. Se o trafego vier da WAN, indo para 10.1.1.0/24 via LAN, basta um NAT na LAN com source ou destino do jeito que vc quiser. Se for o contrario me diz o ip da WAN. 2009/8/24 rodrigo gamarra gamarra_bat...@yahoo.com.br Bom eu tenho uma interface WAN, uma interface LAN com o IP 10.7.54.43/23 e aqui temos um roteador que serve como gateway da nossa rede que envia os pacotes para outras redes, o meu servidor tem o ip 10.1.1.26 e é este roteador que redireciona os pacotese ele só aceita os pacotes vindo de redes conhecidas por ele, ou seja 10.7.54.0/23 ou 10.1.1.0/24. quando eu pingo do pfsense da interface lan para o servidor ele pinga mas quando ping de poutra interface nao chega pois a origem do pacote é de outra rede. antes eu utilizava um equipamento chamado sonicwal e nele tinha como fazer um reirecionamento deste tipo: Endereço origem: any Endereço destino: Interface WAN Endereço destino traduzido: 10.1.1.26 Endereço origem traduzido: interface LAN é mais ou menos isso que preciso. De: max _tor maxthe...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Sexta-feira, 21 de Agosto de 2009 16:39:03 Assunto: Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou certo. LAN-INTRANET-SERVIDOR ?? INTRANET uma interface real/VLAN/VPN? qual ip? onde esta o firewall? em que ponto? Sua LAN 10.7.54.0/23 http://10.7.54.0/23 , Correto? IP virtual ou CARP ?? Ajuda que eu te ajudo 2009/8/20 rodrigo gamarra gamarra_bat...@yahoo.com.br olá, estou utilizando pfsense e estou com o seguinte problema: eu preciso fazer uma nat da porta 80. só que para um endereço da minha intranet, e tem um firewall entre essas duas redes que não sou eu que administro, e esse firewall bloqueia qualquer pacote TCP/IP cujo o endereço de origem seja diferente da minha rede, então eu queria alterar alem do endereço de origem, o de destino no nat, como faço isso? Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
