-
Remova o endereço "WAN any * * * WAN * NO NAT everything" nas regras NAT de saída
-
Verifique os registros do firewall em Status / Logs do Sistema / Firewall do Separador e escreva aqui os logs que você possui.
Eu tenho um VMware vSphere Hypervisor com várias VMs do Hadoop em execução. Como nosso suporte ativou o Port Security em nosso roteador, apenas dois MACs podem ser conectados a uma porta do roteador. É por isso que adicionei outra VM com o pfsense, coloquei as VMs do Hadoop em sua própria sub-rede e a VM do pfsense "in-between":
Minhasoluçãopreferidaéqueopfsensefuncionedeformatransparente,substituindoapenastodososMACspelosprópriospacotesquevãoparao"outside". Como não sei se isso é possível, no momento estou tentando fazer com que o NAT de saída funcione, para que pelo menos essas VMs possam se comunicar com o exterior.
Até agora eu tenho:
O que não funciona:
Detalhes da configuração:
Minha WAN é 172.1.40.1/24. Como meu plano original é de alguma forma tornar transparente a comunicação entre LAN e WAN, configurei o pfsense de tal forma que, para o pfsense, a LAN é 172.16.40.128/25, enquanto a WAN é 172.16.40.1/25.
Aqui estão minhas regras de firewall e regras de NAT:
Regras de firewall da WAN
ID Proto Source Port Destination Port Gateway Queue Schedule Description
IPv4 TCP * * WAN address 80 (HTTP) * none WAN configurator access
IPv4 * 172.16.40.0/24 * * * * none WAN/LAN Passthrough
IPv4 * * * * * * none anypass
Regras de firewall da LAN
ID Proto Source Port Destination Port Gateway Queue Schedule Description
* * * LAN Address 80 * * Anti-Lockout Rule
IPv4 * LAN net * * * * none Default allow LAN to any rule
IPv6 * LAN net * * * * none Default allow LAN IPv6 to any
IPv4 * * * * * * none anypass
Regras NAT de saída
Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description
WAN 172.16.40.128/25 * * 500 WAN address * YES Auto created rule for ISAKMP - LAN to WAN
WAN 172.16.40.128/25 * * * WAN address * NO Auto created rule for LAN to WAN
WAN 127.0.0.0/8 * * * WAN address 1024:65535 NO Auto created rule for localhost to WAN
WAN any * * * WAN address * NO NAT everything
Remova o endereço "WAN any * * * WAN * NO NAT everything" nas regras NAT de saída
Verifique os registros do firewall em Status / Logs do Sistema / Firewall do Separador e escreva aqui os logs que você possui.
Tags pfsense