🔐 COMO CONFIGURAR o NAT Port Forward (Encaminhamento de Porta) no pfSENSE PLUS+ 22.05
Вставка
- Опубліковано 19 жов 2024
- 💰 Ajude o projeto Bora para Prática a continuar fazendo vídeos e materiais gratuitos para o Canal do YouTUBE
💰 Chave PIX do projeto: robsonvaamonde@gmail.com
💰 Link de doação do PagSeguro: pag.ae/bjlSJcH
💰 Link de doação do Paypal: www.paypal.com...
Curta✔ Comente✔ Compartilhe✔ Inscreva-se✔ Divulgue o Canal✔ Clique no Sininho✔ Faça uma Doação para o Projeto✔
#netgate #pfsense #pfsensece #pfsenseplus #opensource #freesoftware #linux #gnu #firewall #security
Procedimentos em TI: procedimentosem...
Bora para Prática: boraparapratica...
Robson Vaamonde: vaamonde.com.br
Facebook Procedimentos em TI: / procedimentosemti
Facebook Bora para Prática: / boraparapratica
Instagram Procedimentos em TI: / procedimentoem
YouTUBE Bora Para Prática: / boraparapratica
LinkedIn Robson Vaamonde: / robson-vaamonde-0b029028
Github Procedimentos em TI: github.com/vaa...
🔐 COMO CONFIGURAR o NAT Port Forward (Encaminhamento de Porta) no pfSENSE PLUS+ 22.05
Vídeo mostrando os procedimentos básicos para configurar os Aliases (Apelidos) e as Regras de NAT (Network address Translation) Port Forward (Encaminhamento de Portas) no pfSENSE PLUS+ 22.05.
Em redes de computadores, Network Address Translation (NAT), também conhecido como masquerading (Mascarado), é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores (Internet).
Documentação dessa vídeo aula: github.com/vaa...
Site do Projeto: www.pfsense.org/
Link do material no Github: github.com/vaa...
22.01/2.6.0 New Features and Changes: docs.netgate.c...
Migrate from pfSense® CE software to Netgate pfSense Plus software: docs.netgate.c...
Netgate Training and Certification: www.netgate.co...
💰 Ajude o projeto Bora para Prática a continuar fazendo vídeos e materiais gratuitos para o Canal do YouTUBE
💰 Chave PIX do projeto: robsonvaamonde@gmail.com
💰 Link de doação do PagSeguro: pag.ae/bjlSJcH
💰 Link de doação do Paypal: www.paypal.com/donate/?hosted_button_id=EALLB7DQ3U6H2
Curta✔ Comente✔ Compartilhe✔ Inscreva-se✔ Divulgue o Canal✔ Clique no Sininho✔ Faça uma Doação para o Projeto✔
#netgate #pfsense #pfsensece #pfsenseplus #opensource #freesoftware #linux #gnu #firewall #security
Procedimentos em TI: procedimentosemti.com.br
Bora para Prática: boraparapratica.com.br
Robson Vaamonde: vaamonde.com.br
Facebook Procedimentos em TI: facebook.com/ProcedimentosEmTi/
Facebook Bora para Prática: facebook.com/boraparapratica/
Instagram Procedimentos em TI: instagram.com/procedimentoem/
YouTUBE Bora Para Prática: ua-cam.com/users/boraparapratica
LinkedIn Robson Vaamonde: www.linkedin.com/in/robson-vaamonde-0b029028/
Github Procedimentos em TI: github.com/vaamonde
Professor, me ajuda! O redirecionamento eu conseguir fazer certinho, porém eu preciso especificar o IP externo que vai acessar, para entao somente ele acessar determinado serviço na rede interna "nao funciona", e estou informando certinho no campo "source". Desde ja obrigado e parabéns pelos seus vídeos!
Professor me ajuda!!! primeiramente muito obrigado pelo material tenho aperfeiçoado as práticas com o pfsense. Deus abençoe sempre!!! bom vamos lá, tenho um servidos AD com um FTP preciso que uma aplicação mobile acesse a este FTP fiz regra de NAT para a porta 21 e nada. troquei a porta e nada me AJUDA PROFESSOR😐
Obs.: tenho regras de nat que funcionam perfeitamente! para RDP e CFTV
Olá dá uma olhada nesse Fórum: social.technet.microsoft.com/Forums/pt-BR/8eb28578-6b67-4235-bcf0-f7668beae17c/ftp-75-no-funciona-atrs-de-um-firewall-nat?forum=winiispt, vou deixar na minha documentação mais detalhado sobre isso, o FTP pode ser no Linux ou no Windows trabalha na porta 21 e muitas vezes depende da porta 20 para funcionar, o mais importante no FTP é a forma como ele está configurado, nesse caso Passivo ou Ativo (normal), No FTP ativo (normal), o cliente abre uma conexão de controle na porta 21 para o servidor, e sempre que o cliente pede dados do servidor, o servidor abre uma sessão de TCP na porta 20. No FTP passivo, o cliente abre as sessões de dados e usa um número de porta alta provida pelo servidor. #BoraParaPrática
Olá, primeiramente parabéns pela aula, muito explicativa. Poderia me tirar uma duvida, posso fazer um NAT utilizando varias portas que apontem para o mesmo IP? Muito obrigado...
Sim, sem problema, exemplo, imagine que internamente você tem um servidor rodando na Porta 80, mais externo você quer controlar o acesso por aplicação ou por localidade, você pode fazer vários NAT's para o mesmo alvo interno só que vim de portas diferentes, exemplo: 8080 para 80, 8081 para 80, 8082 para 80, e assim vai, isso é muito comum em múltiplos servidores, espero que seja essa a sua dúvida. #BoraParaPrática
@@boraparapratica Sensacional agradeço muito por ajuda, desejo sucesso sempre...
Robson se eu utilizar uma openvpn no formato client-to-site para acessar os serviços e porta do UCS Univention, preciso fazer o redirecionamento? ou isso ja vai esta nas regras do Openvpn? (duvida de leigo)?
Olá se você utilizar qualquer tipo de VPN - Client-to-Site ou Site-to-Site o acesso aos Servidores de Controlador de Domínio UCS ou Windows Server se tornar transparente, pois todo o tráfego irá passar pela VPN, lógico depois que você fazer as regras de firewall permitindo o tráfego dos protocolos do Domínio no túnel da VPN. #BoraParaPrática
Showw de bola 👏👏👏, alguém pra da um help, minha configuração de hardware é um i3 com 16 gb de Ram porém qnd virtualizo 2 ou 3 maquinas ele começa a travar, tem alguma configuração q possa aliviar isso?
Obrigado!!!!!! vamos lá, nesse cenário qual modelo/versão/geração é o seu i3? 16GB de RAM é tranquilo para virtualizar, mais recomendo, se você não está utilizando ainda investir num SSD, M.2 ou NVMe pois geralmente o gargalo e travamento hoje em dia está relacionado ao HD convencional. #BoraParaPrática
Boa Tarde Professor,com essa regra eu consigo direcionar uma Wan especifica para um ip especifico da rede? ou seja eu preciso que uma maquina especifica saia para a internet usando uma internet especifica para essa maquina?
Olá o redirecionamento de porta de entrada tem o foco principal para serviços, para uma host ou computador da rede sair pelo um Link específico você pode fazer uma regra de firewall própria para ele e adicionar um gateway diferente de saída, se for esse o seu caso. #BoraParaPrática
quando usamos 2 wans buga a abertura de porta? porque eu executei certinho e não funfou
os modens estão todos os dois com dmz apontado pro pfsense no entanto as regras criadas não funcionaram, uso a versão 2.6
Robson parabéns pelo vídeos, mas tira uma dúvida, há a necessidade de liberar as portas no roteador da operadora? No meu caso não funcionou.
Obrigado!!!!! Então vamos lá, na vida real o correto e sempre os Roteadores da Operadora (Vivo, Oi, Net, Claro, etc...) está configurado em Modo Bridge (Ponte), onde o Endereço IP Público da Internet (WAN) será o Endereço da Interface de rede WAN do Firewall pfSense, ou deixar o Router como DMZ (não indicado), dessa forma o pfSense é o NAT funciona de forma correta. #BoraParaPrática
@@boraparapratica a minha WAN está em bridge e não funcionou.
Olá, outra detalhe, qual operadora você está usando? Exemplo, em alguns casos a NET mesmo configurando em modo Bridge ela trabalha com CGNAT (veja esse How-To: suporte.monuv.com.br/pt-BR/articles/3569941-o-que-e-cgnat-e-o-que-fazer) o IP de WAN fornecido pela Operadora não é o Real IP WAN Público, nesse caso o NAT no pfSense como o OpenVPN ou IPSec não funciona, outra caso e analisar corretamente as portas é o direcionador se está OK, qualquer coisa manda na Guia ISSUES do meu Github mais detalhes. #BoraParaPrática
@@boraparapratica Claro
@@boraparapratica usando o site meuip não estou no CGNAT