Web Server dentro Lan
-
Salve ragazzi ho un problema: dovrei raggiungere dall'interfaccia WAN del mio pfsense(indirizzo 192.168.1.34) un web server che si trova all'interno della LAN (indirizzo web server:192.168.0.201).
L'indirizzo dal quale dovrei raggiungere il web server è: 192.168.1.244 (per esempio) e si trova in rete con l'interfaccia WAN del pfsense.
grazie per l'aiuto in anticipo
-
Non ho bene capito la struttura … in ogni caso hai gia fatto la NAT e le Regole sul firewall ?
Ai gia pensato ad uno schema del genere ?
LATO WAN
192.168.1.34 192.168.1.201 192.168.1.244
| | |
| | NAT 1:1 con il SRV LAN |
+---------------------- +---------------------------+
|
|
PFSENSE
|
|
+---------------------- +---------------------------+
| | |
| | |
SERVER A SERVER B (192.168.0.201) SERVER CLATO LAN
Fammi sapere
Cioaz.-
Matteo -
Si proprio così, devo realizzare quello che hai disegnato tu.
Avevo fatto delle prove con la nat ma non funzionavano e così sono tornato alla configurazione di default.
L'unica differenza è che SERVER A e SERVER B del tuo schema sono dei client che si connettono al web server all'interno della lan. -
Tieni presente che dalla lan usi gli ip lan dalla wan gli indirizzi wan … non puoi dalla lan accedere agli ip wan direttamente. dalla wan puoi accedere alla lan usando gli ip wan.
Il log firewall dice qualcosa ? Tutto a posto ? Nella NAT creati gli ip virtuali per la NAT 1:1 ? se controlli in diagnose --> State si instaura almeno la richiesta ?
-
Allora io avevo eseguito i seguenti passi:
1)ho creato un virtual ip:192.168.1.38 Proxy ARP in "Firewall->Virtual IPs ";
2) In "Firewall->NAT" ho creato la seguente regola: WAN - 192.168.1.38(virtualip)-TCP-HTTP –> 192.168.0.201-HTTPMa non funziona !
Per la NAT 1:1 Cosa devo mettere nella voce ""External subnet" ?
-
OK usando la nat 1:1 funziona !
Ho messo 192.168.1.38/32 in external subnet e 192.168.0.201 in internal subnet.
GRAZIE MILLE.
-
Un'ultima domanda:
Se volessi che ad accedere dalla WAN sia un solo indirizzo (tipo 192.168.1.244) cosa dovrei fare ?
-
Allora io avevo eseguito i seguenti passi:
1)ho creato un virtual ip:192.168.1.38 Proxy ARP in "Firewall->Virtual IPs ";
2) In "Firewall->NAT" ho creato la seguente regola: WAN - 192.168.1.38(virtualip)-TCP-HTTP –> 192.168.0.201-HTTPMa non funziona !
Per la NAT 1:1 Cosa devo mettere nella voce ""External subnet" ?
Ma i primi 2 passi sembra giusti ma hai creato la regole nel firewall che permette il traffico ?
Per la NAT 1:1 se è solo 1 ip non ci sono problemi basta il /32.Ribasico che per vedere se va dei trovarti nella wan (per cui con un ip 192.168.0.xxx) e provare ad attaccarti all ip wan per cui 192.168.0.201.
Per l'ultima domanda non ti seguo più … non riesco a trovarne lo scopo in ogni caso basta che configuri le regole del firewall dove dici che l'unica sorgente è l'ip che ti interessa.
Ciaoz-.
Matteo