[FUG-BR] Nat masquerade pfsense

d4n1 d4n1h4ck em gmail.com
Quinta Agosto 30 15:20:53 BRT 2012 

O nat forward ou 1:1 deve atender suas necessidades. Também implantei,
tenho 2 wans com failover e failover reverso (para loadbalancer por portas)
com nat e uma dmz. Uso o nat de boa. Dá uma lida nas docs do pfsense, é bem
autoexplicativa ;-)
On Aug 30, 2012 10:37 AM, "Lucas Dias" <lucasmcz em gmail.com> wrote:

> Em 29 de agosto de 2012 21:17, Julio <julio.linuxgroups em gmail.com>
> escreveu:
>
> > Olá amigos .
> > Estou implementando o pfsense como Firewall de uma rede .
> > tenho 4 ips válidos na wan .
> > esses ips tem redirecionamento de porta .
> > por exemplo 200.200.200.200 porta 80 redireciona para ip interno
> > 10.10.10.1.
> > Estou tentando fazer masquerade do ip externo sair pelo ip do gatway .
> > por exemplo 10.0.0.1 para o ip 10.10.10.1 .
> > No linux basta botar um masquerade da lan e outro da wan que ele faz
> isso.
> > No freebsn fiz isso mas não funciona . já tentei o proxy arp mas não faz
> > isso .
> > simplificando o 200.200.200.200:80 > 10.0.0.1 > 10.10.10.1:80
> > isso no ip 10.10.10.1 servidor web eu boto só para ele aceitar conexão
> > do gateway 10.0.0.1:80 no iptables do servidor web, isso simplifica.
> > Sem isso ele usa o ip válido externo para conectar no servidor web.
> > Agradeço a ajuda dos colegas .
> > Att
> >
> >
> Olá Senhores,
>
> Julio, não entendei muito bem o que você quer, pórem no pfSense, temos
> o Virtual IP Addresses que pode lhe auxiliar nessa sua demanda de
> redirecionamentos de porta. Também tempos as opções abaixo
>
> Firewall: NAT: Port Forward
> Firewall: NAT: 1:1
> Firewall: NAT: Outbound
>
> Nó próprio pfSense existe uma breve explicação sobre o que cada um faz.
> Acredito que Port Forward e o NAT 1:1 podem lhe atender perfeitamente.
>
> Para conhecimento, existe também uma lista semelhante ao FUG do pfSense...
> segue abaixo.
>
> Pfsense-pt mailing list
> Pfsense-pt em lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>
> Espero ter ajudado.
> Abraços,
> --
> .:: Lucas Dias
> .:: OS3 Soluções em TI
> .:: (82) 8813-1494 / 8111-2288
> .:: Antes de imprimir, veja se realmente é necessário!!!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd