Pfsense e Server RAS
-
Ciao a tutti sono in fase di sperimentazione del mio primo firewall (pfsense 1.0.1)
questa la mia configurazione:Router ISP1 192.168.0.1 –\ WAN1(192.168.0.16)
--------- PFsense --------> LAN 192.168.3.x
Router ISP2 192.168.1.254 --/ WAN2(192.168.1.253)Ho configurato per ora solo la prima interfaccia WAN con indirizzo 192.168.0.16, ho impostato le regole di routing e tutto funziona correttamente.
Adesso avrei la necessità di utilizzare la connessione VPN che era precedentemente configurata tramite server RAS su Windows 2000 server che mi permetteva di accedere alle risorse di rete dall'esterno con Client Windows XP, il server adesso ha IP 192.168.3.210.Ho provato a configurare il port forward della porta 1723 verso il server, ma tentando di accedere alla rete dall'esterno mi viene restituito errore 800, premetto che l'ISP ha configurato il NAT sul router verso l'indirizzo della WAN(192.168.0.16).
Ho cercato tra i vari forum, ma quando si parla di VPN non ho trovato nessun riferimento all'utilizzo di server RAS di Windows.
Qualcuno può darmi qualche suggerimento?
Grazie
Ciao -
Ho fatto un po di prove con la mia infrastruttura:
PfSense 1.2 RC2 + 2 ADSL + 8 LAN + 2 SRV (1 SRV STD 2K3 + 1 SRV SBS PRE R2 SP2).
Premetto che le prove che ho fatto le ho fatte così per gioco … dato che io preferisco usare il server PPTP di PfSense.
Per semplificarmi la vita ho configurato al posto di una ridirezione delle porte una NAT 1:1 (così son sicuro che le porte vengono ridirezionate di sicuro) poi ho midificato nel firewall i parametri necessari: PORTA 1723 TCP - Protocollo AH e Protocollo ESP e Protocollo GRE (in realta ESP mi serve per le IPSec ... ma questa è un altra cosa)
Fatto questo non ho avuto particolari difficoltà ... la cosa è funzionata da subito per cui non saprei dirti dove stà l'errore da parte tua.
A differenza della tua configurazione io uso nel lato WAN indirizzi IP Statici pubblici (per cui diretti in internet) e come altra differenza rispetto la tua configurazione ho creato una NAT 1:1 e non un port forward. Controlla di non avere abilitato sul firewall di win2k3 qualche regola strana che blocca gli ip (tipo quelli che vengono nattati).
Bè fammi sapere ... ev. cercami in msn ... ciaoz.-
Matteo
-
Ho fatto un po di prove con la mia infrastruttura:
PfSense 1.2 RC2 + 2 ADSL + 8 LAN + 2 SRV (1 SRV STD 2K3 + 1 SRV SBS PRE R2 SP2).
Premetto che le prove che ho fatto le ho fatte così per gioco … dato che io preferisco usare il server PPTP di PfSense.
Per semplificarmi la vita ho configurato al posto di una ridirezione delle porte una NAT 1:1 (così son sicuro che le porte vengono ridirezionate di sicuro) poi ho midificato nel firewall i parametri necessari: PORTA 1723 TCP - Protocollo AH e Protocollo ESP e Protocollo GRE (in realta ESP mi serve per le IPSec ... ma questa è un altra cosa)
Fatto questo non ho avuto particolari difficoltà ... la cosa è funzionata da subito per cui non saprei dirti dove stà l'errore da parte tua.
A differenza della tua configurazione io uso nel lato WAN indirizzi IP Statici pubblici (per cui diretti in internet) e come altra differenza rispetto la tua configurazione ho creato una NAT 1:1 e non un port forward. Controlla di non avere abilitato sul firewall di win2k3 qualche regola strana che blocca gli ip (tipo quelli che vengono nattati).
Bè fammi sapere ... ev. cercami in msn ... ciaoz.-
Matteo
Provo ad aggiornare alla ver. 1.2 RC2.
P.s.: Ti sto cercando su msn.
-
Ho fatto un po di prove con la mia infrastruttura:
PfSense 1.2 RC2 + 2 ADSL + 8 LAN + 2 SRV (1 SRV STD 2K3 + 1 SRV SBS PRE R2 SP2).
Premetto che le prove che ho fatto le ho fatte così per gioco … dato che io preferisco usare il server PPTP di PfSense.
Per semplificarmi la vita ho configurato al posto di una ridirezione delle porte una NAT 1:1 (così son sicuro che le porte vengono ridirezionate di sicuro) poi ho midificato nel firewall i parametri necessari: PORTA 1723 TCP - Protocollo AH e Protocollo ESP e Protocollo GRE (in realta ESP mi serve per le IPSec ... ma questa è un altra cosa)
Fatto questo non ho avuto particolari difficoltà ... la cosa è funzionata da subito per cui non saprei dirti dove stà l'errore da parte tua.
A differenza della tua configurazione io uso nel lato WAN indirizzi IP Statici pubblici (per cui diretti in internet) e come altra differenza rispetto la tua configurazione ho creato una NAT 1:1 e non un port forward. Controlla di non avere abilitato sul firewall di win2k3 qualche regola strana che blocca gli ip (tipo quelli che vengono nattati).
Bè fammi sapere ... ev. cercami in msn ... ciaoz.-
Matteo
Provo ad aggiornare alla ver. 1.2 RC2.
P.s.: Ti sto cercando su msn.
Ok, grazie. Risolto aggiornando alla versione 1.2 RC2.
Incredibile ma vero.
Ciao -
Ottimo, buon per te … probabilmente è una bachetto sulla NAT o sul Firewall nella ver. 1.0.1.
Buono a sapersi.