Netgate SG-1000 microFirewall

Author Topic: Resolvido! Redirecionar para outro ip  (Read 124 times)

0 Members and 1 Guest are viewing this topic.

Offline dreivi

  • Jr. Member
  • **
  • Posts: 78
  • Karma: +3/-1
    • View Profile
Resolvido! Redirecionar para outro ip
« on: March 22, 2018, 02:46:39 pm »
Prezados, tenho uma vlan (192.168.20.X/24) na empresa ao qual o fornecedor só libera o sistema deles para ela. mas preciso liberar várias maquinas para acessar essa aplicação e não pode ser pelo proxy
hoje eu faço pelo windows e funciona mas as vezes da problema, eu queria fazer um redirecionamento com o pfsense mas não consegui até agora.
no windows funciona com o comando abaixo:
netsh interface portproxy delete v4tov4 listenport=80 listenaddress=192.168.20.4 protocol=tcp
netsh interface portproxy add v4tov4 listenaddress=192.168.20.4 listenport=80 connectport=80 connectaddress=189.111.107.169
« Last Edit: April 17, 2018, 07:27:55 am by dreivi »

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13699
  • Karma: +609/-8
    • View Profile
Re: Redirecionar para outro ip
« Reply #1 on: March 22, 2018, 05:27:49 pm »
Neste caso seria um NAT + um OUTBOUND NAT para mascarar o ip de origem.

Offline dreivi

  • Jr. Member
  • **
  • Posts: 78
  • Karma: +3/-1
    • View Profile
Re: Redirecionar para outro ip
« Reply #2 on: April 16, 2018, 11:18:13 am »
Alguém consegue me ajudar com essa OUTBOUND NAT para conseguir fazer o que eu preciso? por favor

tem fonte, destino e Tradução


Offline dreivi

  • Jr. Member
  • **
  • Posts: 78
  • Karma: +3/-1
    • View Profile
Re: Redirecionar para outro ip
« Reply #3 on: April 16, 2018, 01:26:49 pm »
Internamente na matriz eu consegui fazer funcionar mas a questão é que esse link somente a matriz tem acesso liberado ao cliente através de ipsec, agora preciso fazer com que as nossas filiais que se conecta a matriz através de vpn ip sec consigam acessar esse site.
Com o Windows funciona  mas as vezes apresenta erro. A grande questão é que é de vpn ipsec para vpn ipsec quando a interface

      Interface   Origem   Porta de Origem   Destino   Porta de destino   Endereço NAT   Porta NAT   Porta estática   Descrição   Ações
      IPsec   192.168.203.99/32   tcp/*   201.77.140.224/32   tcp/*   192.168.200.157   *      teste    

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13699
  • Karma: +609/-8
    • View Profile
Re: Redirecionar para outro ip
« Reply #4 on: April 16, 2018, 01:53:57 pm »
Você vai ter que incluir as outras redes na fase2 do ipsec, mas esse passo precisa ser feito na outra ponta do tunel também.

Se não conseguir que a  outra ponta altere, você consegue fazer isso com outro servidor(linux, windows, pfSense) fazendo o nat da comunicação antes de entrar no túnel/pfSense.


estacoes filial -> matriz -> servidor de nat/proxy para o serviço -> pfsense -> vpn ipsec -> servidor remoto

Offline dreivi

  • Jr. Member
  • **
  • Posts: 78
  • Karma: +3/-1
    • View Profile
Re: Redirecionar para outro ip
« Reply #5 on: April 16, 2018, 02:07:00 pm »
Obrigado Marcelloc vou tentar muito obrigado pela luz.

Offline dreivi

  • Jr. Member
  • **
  • Posts: 78
  • Karma: +3/-1
    • View Profile
Re: Redirecionar para outro ip
« Reply #6 on: April 16, 2018, 04:37:32 pm »
Macelloc, já pesquisei e não encontrei forma de se colocar mais de uma rede na fase dois você conhece alguma forma? os ranges são bem diferentes por exemplo 10.14.69.0/24 e 192.168.100/21 e 192.168.70/24

nformação geral
Desabilitado Desabilitar esta entrada de phase 2 sem removê-la da lista.
Modo
Rede local
Tipo

192.168.100.0
/
Endereço
Tradução NAT/BINAT
Tipo

/
Endereço
Se NAT/BINAT for necessário nesta rede, especifique o endereço a ser traduzido
Rede remota
Tipo

192.168.
/
Endereço
Descrição
BHE
Uma descrição pode ser inserida aqui para referência administrativa (não analisado).

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13699
  • Karma: +609/-8
    • View Profile
Re: Redirecionar para outro ip
« Reply #7 on: April 16, 2018, 07:47:05 pm »
No IPsec você pode adicionar quantas fase2 quiser. Procura o símbolo de + na lista de fase2 logo abaixo da fase1 que já tem criado.

Offline dreivi

  • Jr. Member
  • **
  • Posts: 78
  • Karma: +3/-1
    • View Profile
Re: Redirecionar para outro ip
« Reply #8 on: April 17, 2018, 07:27:30 am »
Muito obrigado você resolveu a questão.

Offline dreivi

  • Jr. Member
  • **
  • Posts: 78
  • Karma: +3/-1
    • View Profile
Re: Resolvido! Redirecionar para outro ip
« Reply #9 on: April 17, 2018, 07:36:01 am »
Marcelloc tenho que criar essa outra fase dos dois lados? vai ser preciso criar uma nat dentro da vpn também?
hoje tenho uma vpn ipsec com o cliente na rede 10.14.60.0/24
uma vpn com a filial 192.168.70.0/24
e da filial para a nossa matriz que tem o ip 192.168.20.0/21

na vpn da filial eu adicionei a rede do cliente 10.14.60.0/24 minha duvida é se eu colocar da matriz para a filial o ip 10.14.60.0/24 se pode ocorrer conflitos e erros.

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13699
  • Karma: +609/-8
    • View Profile
Re: Resolvido! Redirecionar para outro ip
« Reply #10 on: April 17, 2018, 09:57:26 am »
Marcelloc tenho que criar essa outra fase dos dois lados? vai ser preciso criar uma nat dentro da vpn também?
Ou um ou outro, os dois não precisa


na vpn da filial eu adicionei a rede do cliente 10.14.60.0/24 minha duvida é se eu colocar da matriz para a filial o ip 10.14.60.0/24 se pode ocorrer conflitos e erros.
Conflito não dá. A fase 2 "só" informa que redes podem passar no túnel.