Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Multiwan, IP pubblici e DMZ: non riesco a pubblicare nemmeno un server

    Scheduled Pinned Locked Moved
    Italiano
    2
    4
    3.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      robypez
      last edited by

      Ciao a tutti. Ho provato a leggere tutti i post precedenti ma anche seguendo tutto quello che avete detto non sono venuto a capo del mio problema.

      Lo espongo.

      Ho un firewall PFsense con 4 schede di rete:

      Interfaccia 1: LAN
      Interfaccia 2: HDSL Fastweb con 8 IP pubblici
      Interfaccia 3: ADSL Aruba con 1 IP Pubblico
      Interfaccia 4: DMZ

      La mia intenzione è di usare Aruba per la LAN e l'HDSL per la DMZ.

      Ho seguito i doc sulla configurazione Multiwan e devo dire che tutto funziona: dalla DMZ navigo e dalla LAN navigo, e uso le due connessioni che ho impostato.

      Il problema sorge quando devo pubblicare dei server sulla DMZ. Al momento attuale ho solo un server web con su Joomla sulla porta 81 (10.10.10.101).

      Sono andato su Virtual IP, ho aggiunto il mio IP esterno 123.123.123.123 e l'ho messo come tipo Proxy Arp.

      A quel punto su Port Forward ho impostato una regola:

      Interface HDSL
      External address 123.123.123.123
      External port: HTTP
      NAT IP: 10.10.10.101
      Local port: 81

      Lui mi ha aggiunto una regola anche nel firewall

      Interface HDSL
      Source any
      Destination: 10.10.10.101
      Port: 81

      Il gateway è l'unico dubbio che ho: di base la regola ha "default" però il gateway di default è quello della ADSL mentre la DMZ la voglio gestire con l'HDSL quindi ho scelto quello HDSL, 123.123.123.GAT.

      Così facendo dovrebbe essere tutto a posto eppure non si vede il server, e non viene pingato l'IP.

      Cosa sbaglio?

      1 Reply Last reply Reply Quote 0
      • Z
        Zanotti
        last edited by

        Se vuoi pingare un tuo ip pubblicato non usare Proxy ARP ma CARP. Per il multiwan non so dirti al momento molto perchè non ho mai provato ma mi pare che le regole che hai impostato sono corrette.

        1 Reply Last reply Reply Quote 0
        • R
          robypez
          last edited by

          @Zanotti:

          Se vuoi pingare un tuo ip pubblicato non usare Proxy ARP ma CARP. Per il multiwan non so dirti al momento molto perchè non ho mai provato ma mi pare che le regole che hai impostato sono corrette.

          Ho provato a mettere CARP ma non pinga ugualmente.
          Ho provato in ogni modo ma non c'è nulla da fare, non vedo la fine del tunnel. :(

          1 Reply Last reply Reply Quote 0
          • R
            robypez
            last edited by

            Ora funziona tutto. E stranamente non so come ho fatto.

            Ultimo passo le VPN verso IP Cop. Sarà dura.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post