pfSense NAT de saída não está funcionando

Navegue suas respostas
1

Eu tenho um VMware vSphere Hypervisor com várias VMs do Hadoop em execução. Como nosso suporte ativou o Port Security em nosso roteador, apenas dois MACs podem ser conectados a uma porta do roteador. É por isso que adicionei outra VM com o pfsense, coloquei as VMs do Hadoop em sua própria sub-rede e a VM do pfsense "in-between":

Minhasoluçãopreferidaéqueopfsensefuncionedeformatransparente,substituindoapenastodososMACspelosprópriospacotesquevãoparao"outside". Como não sei se isso é possível, no momento estou tentando fazer com que o NAT de saída funcione, para que pelo menos essas VMs possam se comunicar com o exterior.

Até agora eu tenho:

  • conectividade entre as VMs do Hadoop (e a interface de LAN do pfsense)
  • conectividade entre a interface WAN do pfsense e o "fora", incluindo o DNS

O que não funciona:

  • Não tenho conectividade entre as VMs do Hadoop e o exterior (nas duas direções)

Detalhes da configuração:

Minha WAN é 172.1.40.1/24. Como meu plano original é de alguma forma tornar transparente a comunicação entre LAN e WAN, configurei o pfsense de tal forma que, para o pfsense, a LAN é 172.16.40.128/25, enquanto a WAN é 172.16.40.1/25.

Aqui estão minhas regras de firewall e regras de NAT:

Regras de firewall da WAN 

ID  Proto   Source  Port    Destination     Port    Gateway     Queue   Schedule    Description     

    IPv4 TCP    *   *   WAN address     80 (HTTP)   *   none        WAN configurator access     
    IPv4 *  172.16.40.0/24  *   *   *   *   none        WAN/LAN Passthrough     
    IPv4 *  *   *   *   *   *   none        anypass

Regras de firewall da LAN 

ID  Proto   Source  Port    Destination     Port    Gateway     Queue   Schedule    Description     

    *   *   *   LAN Address     80  *   *       Anti-Lockout Rule   
    IPv4 *  LAN net     *   *   *   *   none        Default allow LAN to any rule   
    IPv6 *  LAN net     *   *   *   *   none        Default allow LAN IPv6 to any 
    IPv4 *  *   *   *   *   *   none        anypass

Regras NAT de saída 

Interface   Source  Source Port     Destination     Destination Port    NAT Address     NAT Port    Static Port     Description     
    WAN     172.16.40.128/25    *   *   500     WAN address     *   YES     Auto created rule for ISAKMP - LAN to WAN   
    WAN     172.16.40.128/25    *   *   *   WAN address     *   NO  Auto created rule for LAN to WAN    
    WAN     127.0.0.0/8     *   *   *   WAN address     1024:65535  NO  Auto created rule for localhost to WAN      
    WAN     any     *   *   *   WAN address     *   NO  NAT everything
    
por kutschkem 27.01.2015 / 11:35

1 resposta

0

  1. Remova o endereço "WAN any * * * WAN * NO NAT everything" nas regras NAT de saída

  2. Verifique os registros do firewall em Status / Logs do Sistema / Firewall do Separador e escreva aqui os logs que você possui.

por 13.10.2015 / 14:57

Tags

Como solucionar problemas de internet inacessíveis periodicamente através de firewall jrun ssl peer não autenticado