Trabalhando com NAT no PFSense



Documentos relacionados
III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitores: Jundaí Abdon.

Acesso Remoto Placas de captura

SUMÁRIO 1. AULA 6 ENDEREÇAMENTO IP:... 2

Sistema Operacional Unidade 12 Comandos de Rede e Acesso Remoto

TUTORIAL: MANTENDO O BANCO DE DADOS DE SEU SITE DENTRO DO DOMÍNIO DA USP USANDO O SSH!

Procedimento para instalação do OMNE-Smartweb em Raio-X

ATENÇÃO. No menu downloads do meu site não existe mais o link para baixar uma iso do Mikrotik. (vc deverá providenciar uma iso em outro lugar).

INTRODUÇÃO: 1 - Conectando na sua conta

Load Balance / Route Policy (para series Vigor 2860 / Vigor 2925)

Gerenciamento de Redes de Computadores. Pfsense Introdução e Instalação

STK (Start Kit DARUMA) Utilizando conversor Serial/Ethernet com Mini-Impressora DR600/DR700.

Procedimentos para Configuração de Redirecionamento de Portas

SSE 3.0 Servidor de Notificação por . Cadastrando

Compartilhamento de internet usando recursos do Windows XP

Guia de configuração para liberar Portas no DSLink 260E para acesso via PPPoE Rev. 3.3

Na Figura a seguir apresento um exemplo de uma "mini-tabela" de roteamento:

Passo 1: Abra seu navegador e digite Passo 2: Na tela que surgir, clique em Get Started.

COMPARTILHAMENTO DO DISCO E PERMISSÕES DE REDE PÚBLICAS E DE GRUPOS DE TRABALHO.

GUIA DE CONFIGURAÇÃO CONEXÕES VPN SSL (CLIENT TO SERVER)

Web Design Aula 11: Site na Web

Despachante Express - Software para o despachante documentalista veicular DESPACHANTE EXPRESS MANUAL DO USUÁRIO VERSÃO 1.1

INSTALANDO SISTEMA PFSENSE COMO FIREWALL/PROXY

ALTERNATIVA PARA CONEXÃO VIA INTERNET DE IP MASCARADO A IP REAL

Guia de Instalação SIAM. Internet Information Services - IIS 5.1 no Windows XP Pro

Configurando o DDNS Management System

Procedimento para configuração de Redirecionamento de Portas

Tutorial para envio de comunicados e SMS

INSTALANDO E CONFIGURANDO O MY SQL

Tutorial para acesso remoto ao LABPCI via Tunnel SSH por Rafael Nunes

Configuração de Redirecionamento de Porta. Manual de configuração de redirecionamento de porta do modem TD5130.

Configurando uma rede Frame Relay + EIGRP

Manual de instalação, configurações e uso do LiveZilla

Atualizaça o do Maker

Linux Network Servers

Entendendo como funciona o NAT

Passo a Passo da instalação da VPN

Parte 2: Micro com Windows XP Pro e Servidor IIS

Prática NAT/Proxy. Edgard Jamhour. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.

GUIA MUDANÇA E FORMATAÇÃO DE SERVIDOR - SLIM

STK (Start Kit DARUMA) Realizando Comunicação através do TERMINAL SERVER Windows 2008 (Utilizando a DarumaFramework.dll)

TUTORIAL DE INSTALAÇÃO DO PFSENSE E UMA REDE INTERNA NO VIRTUALBOX

Fundamentos dos protocolos internet

Iniciando a configuração do BOT

Sistema de Chamados Protega

Controlando o tráfego de saída no firewall Netdeep

Tutorial para envio de comunicados

GUIA RÁPIDO. DARUMA Viva de um novo jeito

IPTABLES. Helder Nunes

Rua Joinville, 388 Sala Bairro Centro - Itajaí SC CEP Fone/Fax: (0xx47) joao@sysmo.com.

Manual de Instalação ( Client / Server ) Versão 1.0

ROTEIRO PARA INSTALAÇÃO DO BITVISE, CONFIGURAÇÃO DE CHAVES SSH, DEFINIÇÃO DAS PORTAS PARA OS TÚNEIS SSH E CONFIGURAÇÃO DO THUNDERBIRD

Guia de configuração para liberar Portas no DSLink 485 (GVT) Rev. 1.0gvt

Nível de segurança de uma VPN

Prof. Samuel Henrique Bucke Brito

FileZilla Server. O FileZilla Server é um ótimo servidor FTP, conta com diversas funções e fácil instalação e configuração.

Tutorial de Atualização de Mikrotik

GUIA MUDANÇA E FORMATAÇÃO DE SERVIDOR - MILLENNIUM

1. DHCP a. Reserva de IP

Satélite. Manual de instalação e configuração. CENPECT Informática cenpect@cenpect.com.br

Procedimentos para Configuração de Redirecionamento de Portas

CONFIGURAÇÃO MINIMA EXIGIDA:

Para começarmos as configurações, primeiramente vamos habilitar o DVR Veicular para o acesso. Clique em Menu e depois entre em Geral.

GUIA PRÁTICO DE INSTALAÇÃO

Bom pessoal, há muito tempo tenho o interesse em criar esse tutorial. Me sobrou um tempinho então fui a batalha para ajudar os amigos.

BACKUP ONLINE LINHA OFFICE

Atualizaça o do Playlist Digital

Resolvendo problemas de conexão de rede wireless no pregão 83/2008

Administração do Windows Server 2003

Aula Prática Roteador

Conexão rápida entre dois computadores em uma plataforma Linux

Como instalar os recursos adicionais para convidados e acesso aos aplicativos

O primeiro passo é habilitar acesso externo através de web service a configuração é bem simples e não exige maiores explicações.

Pré-Requisitos do Software Themis Pré-Requisitos do Software Themis

IP significa Internet Protocol. A Internet é uma rede, e assim como ocorre em qualquer tipo de rede, os seus nós (computadores, impressoras, etc.

4º Semestre. Aula 15 Serviços Internet (FTP)

Confguração básica da rede

AULA 7: Remote Desktop

Instalação Remota Distribuição Linux

Faça-Fácil: Passos Terminal Server

Manual do Remote Desktop Connection. Brad Hards Urs Wolfer Tradução: Marcus Gama

Centro de Inteligência em Tecnologia da Informação e Segurança Tutorial Ammyy admin

Recuperando a comunicação com o seu Modem DSL-500G

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus

STK (Start Kit DARUMA) Driver Genérico Somente Texto para a impressora DR700 ETHERNET

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

PHP Material de aula prof. Toninho (8º Ano)

Índice. Tenho uma conta pessoal e uma conta da instituição em que dou aula, porém não consigo acessar a conta da escola. O que fazer?

UFBA Universidade Federal da Bahia CPD Central de Processamento de Dados. Rede VPN UFBA. Procedimento para configuração

Na tela dele, clique no sinal de + ao lado do nome do seu computador, para expandi-lo. A seguir, expanda também o item "Sites da web".

Esse manual é um conjunto de perguntas e respostas para usuários(as) do Joomla! 1.5.

Manual de Instalação SystemFarma AutoCred

Manual Completo Acesso Via Nuvem 7204/7208/7216C

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

Aprovação da Ficha de Tratamento Beneficiários Correios.

ESET Remote Administrator ESET EndPoint Solutions ESET Remote Adminstrator Workgroup Script de Logon

cio Roteamento Linux

Firewall Primeiros Passos. Prof. Armando Martins de Souza

Transcrição:

Trabalhando com NAT no PFSense Este artigo está sendo feito para Divulgar o Curso PFSense presencial, que irá ocorrer em fevereiro 23, com duração de 10 dias, indo até dia 6 de Março, com horário entre 20:00 até as 22:00. Mas detalhes do curso poderá ser vista nesta página : Este tutorial tem como objetivo, mostrar como se configura acesso à um Servidor em uma DMZ. Não somente isso mas também o acesso da Rede Interna a DMZ, bem como ensinar novas formas de conexão para um host dentro da rede sem uso de NAT através de Túnel SSH. Em nosso ambiente teremos 4 interfaces: 2 WANs, 1 LAN e uma DMZ. Veja abaixo os endereços: Temos um cliente na rede LAN, Windows XP e um Servidor WEB na DMZ, um Linux, que tem o endereço IP 10.0.0.2. Num primeiro momento, deixei as regras LAN any to any, e DMZ any to any. Apesar de não ser o adequado para um DMZ, o foco aqui não é a DMZ e sim o NAT de fora da Internet para DMZ.

Neste momento a rede DMZ e LAN se comunicam entre si, bem como com a Internet. O que queremos agara é permitir que a internet acesse nosso servidor WEB e para isso precisamos criar uma NAT. Se existir mais de um endereço público disponível, também é possível utilizar ele como um IP VIP, para se acessível através do NAT enviando o trafego para o Servidor WEB. Neste momento vou indicar que temos somente um endereço WAN por rede WAN. Ou seja, eu possuo 2 interfaces WAN mas de redes distintas, de forma que se quiser que meu servidor WEB seja acessível de ambas terei que criar duas regra de Nat. Neste NAT irei criar uma configuração apenas para permitir HTTP, ou seja porta 80. Mas é possível criar um NAT de tudo, usando NAT 1:1. Vamos a primeira. Vou criar uma regra de NAT para interface WAN 1 (192.168.1.38). Vamos em Firewall -> NAT-> Port Forward: Temos as seguintes configurações: Interface: Wan1 Protocol: TCP Destination: Wan1 address Destination port Range: 80 Redirect target IP: 10.0.0.2 (Enderço IP do Web Server) Redirect target port: 80

Note que abaixo, irá existir uma campo chamado Filter Rule association, que deverá ser marcada com : Add associated filter rule ou Add unassociated filter rule, para que seja criada uma regra de firewall que permita o trafego da Wan1 para DMZ. Caso não seja marcado, será necessário a criação da mesma. A regra criada automaticamente na WAN1 será a seguinte:

Com isso nosso servidor WEB já está disponível através da interface WAN1. Caso também queiramos disponibilizar através da Wan2, o mesmo procedimento deverá ser feito na Wan2. Agora vamos a uma segunda situação. Temos um servidor TS ( Terminal Server ) Windows, e queremos acessa-lo de fora, mas não queremos deixar totalmente exposto. O que podemos fazer? Neste segundo caso podemos então utilizar Túneis SSH para um conexão segura. Com um túnel SSH não é necessário criação de nenhuma regra de firewall, NAT e nosso servidor não fica exposto na Internet. Criando um Túnel SSH Logicamente para funcionar esse tipo de acesso devemos habilitar o SSH no nosso PFSense. E somente. Mais nada é necessário em relação a configuração. Para habilitar o SSH devemos ir em System -> Advanced ->Secure Shell. Marque o item Enable Secure Shell. Salve e pronto. Em nosso PFSense já está tudo configurado. Agora para usarmos o Terminal Service, devemos ter um Cliente de TS (Remote Desktop Windows, tsclient Linux), e um cliente SSH. O cliente ssh no Linux já meio que padrão, mas talvez seja necessário instalar o pacote ssh no Debian Like, openssh-clients no Red Hat cliente. Para Microsoft possuímos o putty, e um que gosto muito MobaXterm. Vejamos a linha de comando no Linux primeiramente ( A mesma linha para o MobaXterm no Windows), posteriormente mostrarei no Putty em um Windows. A sintaxe do comando é: ssh L maquinalocal:portalocal:maquinalanremota:portaremota usuario@ip_pfsense ssh L :1000:192.168.10.2:3389 admin@192.168.1.38

Neste caso tenho um maquina (192.168.10.2 ) na minha LAN que será o servidor Windows com TS. Usei localhost como máquina local, e porta 1000 para porta local. Quando for utilizar o cliente de TS tenho que apontar para esse ip => localhost:1000, que ele enviará tudo para 192.168.10.2:3389 utilizando o túnel fechado com 192.168.1.38 (Simulando IP público da Internet do PFSense). Já no Putty é um pouquinho diferente. Colamos as informações de conexão normalmente, em hostname -> 192.168.1.38, e port 22. Devemos ir agora em Connection -> SSH -> Tunnels, e preencher os seguintes campos: Source port : 1000 Destination : 192.168.10.2:3389 Devemos deixar marcado Local e Auto. E clicar em ADD para adicionar. Feito isso, basta iniciar a conexão. Veja abaixo a imagem: Com a conexão já estabelecida, basta iniciar o cliente Desktop, apontando para Localhost na porta 1000:

Desta forma temos a segurança de não expor nossos serviços à Internet. Faça download do Vídeo Tutorial, para isso basta preencher o formulário abaixo, que será enviado para seu e-mail o endereço do link.

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback