Netgate SG-1000 microFirewall

Author Topic: Liberação porta NAT  (Read 163 times)

0 Members and 1 Guest are viewing this topic.

Offline lsavi

  • Jr. Member
  • **
  • Posts: 35
  • Karma: +0/-0
    • View Profile
Liberação porta NAT
« on: January 24, 2018, 09:29:56 am »
Caros, estranhmente o Pfsense 2.3.2-RELEASE-p1 (amd64) , ao criar uma regra de nat para acesso a uma determinada porta do meu pabx ip, nao esta liberando a porta, tipo udp, o tcp/udp...

Sempre criei regras assim para acesso aos dvrs da empresa e nunca tive problemas, agora essa ta complicado.

Ao testar a porta no site testesportas.com.br da como inacessivel, e testo as portas dos dvrs e todas dao abertas.... o que pode ser?

Alguem pode me dar uma sugestão?

Obrigado.

Offline firetxelo

  • Jr. Member
  • **
  • Posts: 62
  • Karma: +3/-0
    • View Profile
    • Mmoraes Soluçoes
Re: Liberação porta NAT
« Reply #1 on: January 24, 2018, 09:58:13 am »
Voce conferiu se além do NAT também foi criada a regra na interface em questão liberando o acesso?

Offline jao_mezari

  • Jr. Member
  • **
  • Posts: 52
  • Karma: +2/-0
  • When the man comes around
    • View Profile
Re: Liberação porta NAT
« Reply #2 on: January 24, 2018, 10:40:31 am »
Assim como colega acima falou, o NAT foi associado a uma regra? Tem a opção de fazer isso automaticamente quando você está cadastrando o NAT.

Outra coisa, a porta em questão seria a 5060? Se for, sempre vai retornar como bloqueado nesses testes de open port da internet.

Offline jao_mezari

  • Jr. Member
  • **
  • Posts: 52
  • Karma: +2/-0
  • When the man comes around
    • View Profile
Re: Liberação porta NAT
« Reply #3 on: January 24, 2018, 10:43:06 am »
Outra coisa, algumas portas padrões, como a 22 que é feita para acesso SSH, por exemplo, podem estar bloqueadas diretamente pelo seu ISP.

Offline lsavi

  • Jr. Member
  • **
  • Posts: 35
  • Karma: +0/-0
    • View Profile
Re: Liberação porta NAT
« Reply #4 on: January 24, 2018, 11:54:04 am »
Sim esta criada a regra e na inerface... estranho.... nao consigo conectar meus pabx....

Offline jao_mezari

  • Jr. Member
  • **
  • Posts: 52
  • Karma: +2/-0
  • When the man comes around
    • View Profile
Re: Liberação porta NAT
« Reply #5 on: January 24, 2018, 12:09:36 pm »
Qual a porta? Poste um print da sua regra.

Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1335
  • Karma: +88/-14
    • View Profile
Re: Liberação porta NAT
« Reply #6 on: January 24, 2018, 12:13:32 pm »
Você já viu em logs? O que está sendo rejeitado ?
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________

Offline lsavi

  • Jr. Member
  • **
  • Posts: 35
  • Karma: +0/-0
    • View Profile
Re: Liberação porta NAT
« Reply #7 on: January 24, 2018, 12:19:48 pm »
Segue imagens 1 = Nat / 2 = Rules Wan

Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1335
  • Karma: +88/-14
    • View Profile
Re: Liberação porta NAT
« Reply #8 on: January 24, 2018, 01:16:21 pm »
Qual foi o passo a passo que você fez dessa NAT? Você criou a regra direto na WAN?
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________

Offline jao_mezari

  • Jr. Member
  • **
  • Posts: 52
  • Karma: +2/-0
  • When the man comes around
    • View Profile
Re: Liberação porta NAT
« Reply #9 on: January 25, 2018, 04:20:51 am »
Como falei, essas portas aí sempre vão retornar no teste de porta online como fechadas. Realmente o serviço não está funcionando?

Uma coisa que não entendi, pq no primeiro print em Dest. Ports está a 7879?

Offline lsavi

  • Jr. Member
  • **
  • Posts: 35
  • Karma: +0/-0
    • View Profile
Re: Liberação porta NAT [Resolvido]
« Reply #10 on: February 06, 2018, 05:49:22 am »
Bom dia...

Verificamos que a CTBC/Algar, no plano que a empresa assina, não usa ip valido para a internet, ou seja, teremos que assinar um plano apenas para acesso externo no pabx e no vpn, pois na matriz da empresa funcionou tranquilamente, que é uma fibra Vivo....

Obrigado pela atenção de todos...

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13418
  • Karma: +593/-7
    • View Profile
Re: Liberação porta NAT
« Reply #11 on: February 06, 2018, 08:05:32 am »
No lugar de utilizar sites de teste de porta, use o tcpdump na console.
Veja o tráfego chegando ou não na wan e lan para identificar onde está o problema.