NAT

Em seu uso mais comum, a conversão de endereços de rede (NAT) permite que vários computadores que usam o IPv4 sejam conectados à Internet usando um único endereço IPv4 público. O pfSense permite essas implantações simples, mas também acomoda configurações NAT mais avançadas e complexas, necessárias em redes com vários endereços IP públicos.

O NAT é configurado em duas direções: entrada e saída. O NAT de saída define como o tráfego que sai de uma rede local destinada a uma rede remota, como a Internet, é traduzido. NAT de entrada refere-se ao tráfego que entra em uma rede a partir de uma rede remota. O tipo mais comum de NAT de entrada é o encaminhamento de porta , que também é o tipo com o qual muitos administradores estão mais familiarizados.

Em geral, com exceção do Network Prefix Translation (NPt), o NAT no IPv6 não é suportado no pfSense. Há uma discussão adicional sobre o tópico em IPv6 e NAT. A menos que seja mencionado de outra forma, este capítulo está discutindo o NAT com o IPv4.

Configuração NAT Padrão

Esta seção descreve a configuração NAT padrão presente no pfSense. A configuração NAT mais apropriada que pode ser determinada é gerada automaticamente. Em alguns ambientes, essa configuração pode não ser adequada, e o pfSense permite totalmente sua alteração a partir da interface da web. Isso é um contraste de muitas outras distribuições de firewall de código aberto, que não permitem os recursos normalmente necessários em redes simples, mas pequenas.

Configuração NAT de saída padrão

Em uma configuração típica do pfSense de duas interfaces com LAN e WAN, a configuração NAT padrão traduz automaticamente o tráfego com destino à Internet para o endereço IP da WAN. Quando várias interfaces WAN são configuradas, o tráfego que sai de qualquer interface WAN é traduzido automaticamente para o endereço da interface WAN que está sendo usada.

A porta estática é configurada automaticamente para o IKE (parte do IPsec). A porta estática é coberta com mais detalhes no NAT de saída sobre o NAT de saída.

Para detectar interfaces do tipo WAN para uso com NAT, o pfSense procura a presença de um gateway selecionado na configuração da interface se tiver um endereço IP estático ou o pfSense assume que a interface é uma WAN se for um tipo dinâmico como PPPoE ou DHCP.

Configuração NAT de Entrada Padrão

Por padrão, nada é permitido da Internet na interface WAN. Se o tráfego iniciado na Internet tiver permissão para alcançar um host na rede interna, encaminhamentos de portas ou NAT 1:1 serão necessários. Isso é coberto nas próximas seções.