NAT ou Tradução de Endereço de Rede é o processo de remapeamento de um espaço de Endereço IP em outro, modificando as informações de endereçamento de rede nos pacotes de cabeçalho IP. O NAT permitirá que uma rede LAN use um conjunto de endereços IP para tráfego interno e um segundo conjunto de endereços para tráfego externo.

Em um cenário comum, o NAT permitirá que uma LAN privada acesse a internet pública. É chamado de ‘NAT de Saída’. E permite que a internet pública acesse o servidor dentro de uma LAN privada. É chamado de ‘Encaminhamento de Porta’.

Por padrão, o NAT de saída no OPNSense foi habilitado. Se você estiver configurando seu firewall corretamente, a LAN privada já tem uma conexão com a internet através da interface WAN do OPNSense. Todas as conexões de internet de saída da LAN privada serão detectadas como o endereço IP WAN do OPNSense.

Este guia mostrará como configurar o Encaminhamento de Portas NAT no Roteador Firewall OPNSense. Permitiremos que a internet pública acesse o servidor dentro da LAN privada. Permitir conexões SSH e HTTP da internet pública para o servidor na LAN privada.

1. Configuração do Ambiente

Para este guia, já temos um OPNSense instalado no VirtualBox e o Servidor Ubuntu rodando dentro da LAN privada do OPNSense.

Abaixo estão as configurações de rede detalhadas para o roteador firewall OPNSense e o servidor Ubuntu.

Roteador Firewall OPNSense

• IP LAN: 10.5.5.1/24
• IP WAN: 192.168.1.25/24
• DHCP: ATIVADO
• Faixa de IP DHCP: 10.5.5.10-10.5.5.50

Servidor Ubuntu

• Interface: eth0
• IP LAN: 10.5.5.11/24

2. Testando o Servidor Ubuntu

Primeiramente, garantiremos que a conexão no servidor Ubuntu esteja funcionando corretamente verificando seu endereço IP e a rota padrão da rede.

Execute o seguinte comando no Servidor Ubuntu.

ifconfig  
route -n

E você obterá o resultado abaixo.

O Servidor Ubuntu com o endereço IP ‘ 10.5.5.11 ‘, e o gateway padrão ‘ 10.5.5.1 ‘.

Em seguida, teste a conexão com a internet no servidor Ubuntu usando o comando ping abaixo.

ping -c3 10.5.5.1  
ping -c3 howtoforge.com

Abaixo está o resultado.

O servidor Ubuntu na LAN privada tem uma conexão com a internet através do roteador firewall OPNSense.

3. Criar Encaminhamento de Porta NAT para o Serviço SSH

Este passo criará o Encaminhamento de Porta NAT para a Conexão SSH ao Servidor Ubuntu.

Faça login no painel de administração web do OPNSense com seu usuário root e senha.

https://10.5.5.1:8443/

Nota:

Altere a porta ‘ 8443 ‘ para sua própria porta, pois é a porta personalizada para o Painel de Administração do OPNSense.

Em seguida, criaremos o Encaminhamento de Porta NAT na interface WAN na porta 22, e qualquer conexão de entrada ao endereço IP WAN na porta 22 será redirecionada para o endereço IP da LAN privada ‘10.5.5.11’ na porta 22.

No lado esquerdo, clique no menu ‘ Firewall > NAT > Encaminhamento de Porta ‘.

Agora clique no botão ‘ Adicionar ‘ para adicionar uma nova regra de Encaminhamento de Porta NAT.

Agora, crie a configuração de Encaminhamento de Porta NAT para o serviço SSH como abaixo.

Interface: WAN  
Versão TCP/IP: IPv4  
Protocolo: TCP  
  
Destino: Endereço WAN  
Faixa de Porta de Destino: SSH  
  
IP de redirecionamento: 10.5.5.11  
Porta de redirecionamento: SSH  
  
Descrição: NAT SSH para Servidor Ubuntu

Agora clique no botão ‘ Salvar ‘ na parte inferior, e você será redirecionado para a página de Encaminhamento de Porta. Clique no botão ‘ Aplicar Alterações ‘ para aplicar a nova configuração. O Encaminhamento de Porta NAT para acesso SSH ao Servidor Ubuntu foi criado e aplicado.

Em seguida, tentaremos acessar o servidor Ubuntu através do endereço IP WAN do OPNSense usando o comando ssh abaixo.

ssh [email protected]  
Digite sua Senha:

Você estará logado no Servidor Ubuntu na LAN Privada através do Encaminhamento de Porta NAT do OPNSense.

Teste o servidor usando o comando ifconfig, e você obterá os mesmos resultados que acima (Veja a seção 1).

ifconfig  
route -n

O Encaminhamento de Porta NAT para o serviço SSH ao Servidor Ubuntu foi criado. Você pode se conectar ao Servidor Ubuntu de fora da rede.

4. Criar Encaminhamento de Porta NAT para o Serviço HTTP

Antes de criar a regra NAT para o serviço HTTP, vamos instalar o servidor web Nginx no servidor Ubuntu.

sudo apt install nginx -y

Uma vez que a instalação esteja completa, vá para o diretório raiz do site ‘/var/www/html’ e crie uma nova página personalizada ‘index.html’.

cd /var/www/html  
echo "
Servidor Ubuntu - Encaminhamento de Porta NAT para Serviço HTTP
" > index.html

Depois disso, volte ao painel de administração do OPNSense.

Clique no menu ‘ Firewall > NAT > Encaminhamento de Porta ‘ à esquerda.

Agora clique no botão ‘ Adicionar ‘ para adicionar uma nova regra de Encaminhamento de Porta NAT.

Agora crie a configuração de Encaminhamento de Porta NAT para o serviço HTTP como abaixo.

Interface: WAN  
Versão TCP/IP: IPv4  
Protocolo: TCP  
  
Destino: Endereço WAN  
Faixa de Porta de Destino: HTTP  
  
IP de redirecionamento: 10.5.5.11  
Porta de redirecionamento: HTTP  
  
Descrição: NAT HTTP para Servidor Ubuntu**

Agora clique no botão ‘ Salvar ‘ na parte inferior da página, e você será redirecionado para a página de Encaminhamento de Porta. Clique no botão ‘ Aplicar Alterações ‘ para aplicar as mudanças. O Encaminhamento de Porta NAT para o Serviço HTTP foi adicionado.

Em seguida, abra seu navegador web e digite o endereço IP WAN do OPNSense.

http://192.168.1.25/

E você obterá o resultado abaixo.

Como resultado, o servidor web Nginx HTTP na rede Privada é acessível do exterior através do roteador firewall OPNSense.

Agora, você pode tentar configurar outro Encaminhamento de Porta NAT para sua aplicação através do roteador firewall OPNSense.

Referência

• https://wiki.opnsense.org/