1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

NAT Port Forward (Pfsense+Linux)

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Badjoras95, 11 de Novembro de 2018 às 01:28. (Respostas: 1; Visualizações: 104)

  1. Boa noite,
    Para um projeto académico estou a utilizar uma firewall pfsense, um cliente com o MicroXP instalado e um servidor linux com um proxy squid instalado (O esquema de rede está na Figura1)
    Já realizei as configurações do proxy e testei colocando o servidor no browser do cliente e funcionou perfeitamente, depois de efetuar os testes, retirei do browser o proxy e tentei criar duas regras na pfsense de NAT Port Forward para que quando o cliente tente aceder à internet, esse pedido seja redirecionado para o servidor de proxy, as regras foram as seguintes:

    -------------Regra HTTP-------------
    Interface: OPT1
    Protocol: TCP
    Source: Any
    Source Port: Any
    Destination: WAN Address
    Destination Port: 80
    Redirect Target IP: 192.168.126.10(proxy server)
    Redirect Target Port: 3128(porto do proxy)

    -------------Regra HTTPS-------------
    Interface: OPT1
    Protocol: TCP
    Source: Any
    Source Port: Any
    Destination: WAN Address
    Destination Port: 443
    Redirect Target IP: 192.168.126.10(proxy server)
    Redirect Target Port: 3128(porto do proxy)

    Depois de aplicar as regras os sites bloqueados continuam desbloqueados.
    Podem ajudar-me a identificar o erro e a corrigi-lo?
    Cumprimentos

    [​IMG]
    Figura 1 - Esquema de Rede

    [​IMG]
    Figura 2 - Configurações Squid (Proxy)
     
  2. topoman

    topoman Power Member

    Assim muito rapidamente sem olhar a grandes pormenores... Na regra o destino não deve ser a WAN Address mas sim 0.0.0.0 ou Internet.
    Quando vais a net o teu IP de destino não é o IP do router mas sim o do site destino...
    Testa com esta alteração
     

Partilhar esta Página