Eu tenho uma configuração de firewall pfSense 2.2.6.
Public IP: xx.xx.174.162/28 Virtual IP: xx.xx.174.170/32
Eu criei uma configuração de regra de NAT:
WAN TCP * * xx.xx.174.170 80 (HTTP) 10.0.1.60 80 (HTTP)
e uma regra de firewall correspondente:
IPv4 TCP * * 10.0.1.60 80 (HTTP) * none
Quando tento navegar para o link (ou a porta telnet 80) do público, ele apenas expira. Nos logs, porém, vejo que passou com sucesso pelo tráfego.
Da VPN (ou LAN), posso navegar até o link sem problemas.
Alguma idéia do que eu senti falta?
Vá para Diag > States e filtre por xx.xx.174.170: 80, o que o estado mostra? Adivinhando a partir da descrição é provavelmente ÚNICO: NO_TRAFFIC, o que significa que está sendo passado, e a máquina de destino não está respondendo ou não está roteando sua resposta corretamente. Adivinhando # 2 ou 3 aqui da descrição. link
Se você criou uma regra de firewall manualmente, exclua-a e comece do zero. Conforme descrito em Como posso encaminhar portas com o pfSense , quando você cria uma regra NAT, há uma opção abaixo chamado Associação de regras de filtro , para uma configuração padrão, que criará automaticamente uma regra de firewall correspondente. Então você não precisa criar um manualmente mais tarde. Basta verificar em seu Firewall - > Regras - > WAN para ver se existe e configurado conforme esperado.
Tags pfsense