Port Forwarding no pfSense - Configuração NAT

Junho 20, 2016 Admin Tecnologia 0 963
FONT SIZE:
fontsize_dec
fontsize_inc

Neste hub vou apresentar como configurar o encaminhamento de porta em seu roteador ou NAT pfSense.

O encaminhamento de portas é usado quando é necessário para permitir que os usuários fora da rede para acessar os serviços na rede interna. Por exemplo, se você tiver um servidor web rodando em uma máquina dentro da rede você precisa encaminhar a porta 80 (HTTP) para o computador que executa o servidor web.

Se o seu computador tem um endereço IP público, então você não precisa se preocupar com o encaminhamento de porta. Como a maioria dos computadores usam endereços IP privados exigem o encaminhamento de porta para expor serviços internos à Internet.




Outros usos para o encaminhamento de porta

  • Servidores de jogos de hospedagem pública
  • FTP
  • Área de Trabalho Remota (RDP)
  • Bit Torrent
  • SSH

Determinar o número de porta e endereço IP

Antes de criar a regra NAT que você precisa saber duas coisas, o número da porta do pedido, bem como o endereço IP do computador que executa o serviço.

Se você executar um serviço para localizar o número da porta conhecida é bastante fácil de fazer. Normalmente, você pode pesquisar no Google e encontrar com bastante facilidade. Outro método consiste em executar um sniffer como Wireshark ou tcpdump para encontrar o número da porta sozinho.

Há uma série de maneiras que você pode encontrar o endereço IP de uma máquina na rede. Se você estiver executando o Windows, a maneira mais fácil de encontrar o endereço IP está executando ipconfig no prompt de comando. Em um Linux você pode executar ifconfig para encontrar o IP.

Quando você define uma regra de NAT é melhor para se certificar de que o computador que executa o serviço que você deseja expor-lo para um endereço IP estático. Se a máquina estiver em DHCP que poderia obter um endereço IP diferente e a regra NAT associado deixaria de funcionar. Se você deve usar DHCP, você pode definir uma reserva DHCP para que ele continuará a ser o mesmo endereço IP.

Portas Comuns para transmitir

Serviço Protocolo Port Number RDP (Remote Desktop) TCP 3389 FTP (File Transfer Protocol) TCP 21/20 (FTP ativo) SSH (Secure Shell) TCP 22 DNS (Domain Name Service) TCP/UDP 53 HTTP (Web) TCP 80 HTTPS (HTTP seguro) TCP 443 Bit Torrent TCP 6881-6889 Serviços comuns que podem ser necessários para configurar o encaminhamento de porta para.

Conectar-se a Gui Web

Para configurar a regra de NAT é necessário ligar para a interface web do pfSense router. Para fazer isso, digite o endereço IP da sua caixa de pfSense na barra de endereços do navegador.

O nome de usuário padrão é admin e a senha padrão é pfSense.

criar a regra NAT

Para configurar o encaminhamento de porta no menu clique em NAT Firewall pfSense. No canto superior direito, clique no sinal de mais para criar uma nova regra. Isto irá abrir o editor de regra NAT.

Se você precisar modificar uma regra existente, clique em "e" ao lado da regra que você deseja editar. Ao clicar no "x" exclui a regra.

Regra Exemplo

Neste exemplo, eu vou mostrar-lhe como criar uma regra para encaminhar a porta 80 (HTTP) para uma rede de computadores. Você pode alterar a porta eo endereço IP, dependendo do que é necessário para alcançar.

  1. Na caixa drop-down do Protocolo para selecionar TCP.
  2. No porto de destino intervalo, digite 80 na caixa "De", o "a" caixa pode ser deixado quando você está encaminhando uma única porta
  3. Digite o endereço IP do computador que executa o servidor Web no redirecionamento de IP de destino caixa.
  4. Digite 80 no porto de destino campo redirecionamento.
  5. Clique em Salvar e, em seguida, clique em Aplicar alterações.

É isso aí, agora, quando o roteador pfSense recebe um pacote destinado a porta 80 será encaminhada para o endereço IP interno do servidor web.


Explique as opções

O exemplo acima é muito simples, mas há muitas opções diferentes que podem ser usados ​​para criar NAT regras mais complicado. Nesta seção algumas das definições comuns pode precisar usar.

Na maioria dos casos, você não vai precisar se preocupar com a maioria destes portanto, não deixe que intimidá-lo!

  • Inválido - Se assinalar esta opção irá desativar a regra sem a apagar.
  • No RDR (No NAT) - redirecionamento Disable negando a regra. Útil para filtrar determinados intervalos de portas de um proxy transparente.
  • Interface - Determina qual interface a regra se aplica. Normalmente, esse será o WAN, se você não tiver várias conexões com a Internet ou são balanceamento de carga.
  • Protocolo - A regra NAT corresponde apenas pacotes que combinam com o protocolo selecionado. Em geral, o protocolo irá ser TCP, UDP, ou ambos. Se você não tiver certeza, selecione TCP/UDP.
  • Fonte - Esta opção permite que a regra NAT para coincidir com pacotes a partir de um endereço de origem específica ou rede. Se você não selecionar uma fonte do tráfego regra vontade de qualquer endereço.
  • Destino - pacotes de reunião com um endereço de destino específico. Na maioria dos casos, isso será definido para a WAN. Se você tem um multi-wan router você pode selecionar OPT1 aqui.
  • Intervalo de porta de destino - Esta opção permite que você envie um intervalo de portas para o mesmo endereço IP em vez de criar regras distintas.
  • Redirecionar IP alvo - Este é o endereço IP portos de intervalos a serem transferidas.
  • Descrição - Eu recomendo colocar um comentário sobre o que esta regra é usada para o caso de você esquecer depois. Por exemplo: o servidor FTP
  • Sem sincronização XMLRPC - Quando esta caixa está marcada a regra NAT não será sycned outros membros CARP se eles são configurados. CARP significa Common Endereço Protocolo de Redundância.
  • NAT reflexão - Habilitar esta opção permite-lhe aceder a um serviço internamente usando o endereço IP público do pfSense sistema. Por padrão, você só seria capaz de acessar o serviço no IP interno. A maioria router/firewall não permite que você percorra as interfaces.
  • Regra de filtro de Associação - Esta opção permite uma regra NAT para ser conectado a uma regra de firewall. Eu recomendo deixá-la em "criar nova regra filtro associado", isso vai lhe poupar o trabalho de ter de criar uma regra de firewall sozinho.

Como testar Port Forwarding

Depois de criar a regra de encaminhamento de porta que você deve verificar para se certificar de que ele funciona corretamente. Se você tiver acesso a um computador fora da rede, você pode simplesmente tentar acessar o serviço configurado remotamente.

Se você não ativou a reflexão NAT não será capaz de testar o serviço dentro da rede. Por exemplo: você não pode acessar: a porta de trás do roteador pfSense.

Uma das maneiras mais fáceis de testar a regra NAT é usar uma linha verificador porta. Utilities online pode detectar automaticamente o seu endereço IP público de modo que só precisa digitar o número da porta que você deseja testar.

Se a porta corretivo pode se conectar à porta, então ele está devidamente configurado NAT!

pfSense Hardware no eBay

(0)
(0)

Comentários - 0

Sem comentários

Adicionar um comentário

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caracteres restantes: 3000
captcha