Configurazione base pfsense
-
Zanotti, hai ragione, anche io sono franco con te: io sono solo un autodidatta che ha deciso di intraprendere la configurazione di un firewall con pfsense. Quindi io ti chiedo semplicemente un sostegno per fronteggiare tutto cio'. Ma se tu non vuoi piu' aiutarmi io capiro'.
Sicuro di una risposta.
Morfeus8088.
-
L'aiuto si da sempre ci mancherebbe ma siamo già alla terza pagina di thread e abbiamo fatto ben poco tranne un continuo botta e risposta che si poteva fare via pm.
Postami quello che ti ho chiesto intanto. -
Allora DMZ, WI-FI e LAN devono inanzitutto andare su internet e condividere files.
DMZ deve avere le seguenti porte aperte:
eMule=1469 TCP
eMule=1469 UDP
VNC=1475 TCP
Al seguente indirizzo IP: 10.0.0.2 (quindi DMZ non deve avere il DHCP abilitato).
LAN e WI-FI, invece devono avere DHCP abilitato.
Credo sia tutto.PS Comunque rifacendomi al discorso di prima io in teoria so cos'è il NAT(traduzione degli indirizzi di rete), è la pratica che mi manca..
-
Allora DMZ, WI-FI e LAN devono inanzitutto andare su internet e condividere files.
Per la condivisione dei files tra DMZ. WI-FI e LAN è sufficiente la regola negli screenshot che ho postato qualche giorno fa.
Per Internet invece devi aggiungerne un'altra, sempre una per ogni ethernet:
Nell'esempio io ho abilitato il traffico HTTP, HTTPS e ICMP dalla LAN. Le stesse regole le devi replicare per DMZ e WI-FI se devono fare altrettanto.
DMZ deve avere le seguenti porte aperte:
eMule=1469 TCP
eMule=1469 UDP
VNC=1475 TCP
Al seguente indirizzo IP: 10.0.0.2 (quindi DMZ non deve avere il DHCP abilitato).Questi screenshot ti mostrano come fare il NAT dall'esterno verso un IP interno, un IP della DMZ in questo caso:
LAN e WI-FI, invece devono avere DHCP abilitato.
Per abilitare il DHCP Server prima devi modificare la subnet mask della DMZ e della WI-FI da /8 a /24 altrimenti il DHCP farà un casino. Dopo che hai modificato vai in
"Services" -> "DHCP Server" e segui lo screenshot:
Ho settato un range di IP che il DHCP fornirà e credo siano sufficienti per il tuo uso. Per abilitare il DHCP sulla LAN dovrai seguire le stesse indicazioni.
-
Grazie Zanotti! Abbiamo quasi concluso il lavoro!
Adesso volevo sapere come andare a configurare le interfaccie ("interfaces"): soprattutto la Wan, Wi-fi e Dmz (puoi farmi gentilmente altri screenshoot?). infatti se vado a status –> interface, alla Wan, alla Dmz e alla wi-fi (alla voce status) mi dice: no carrier. Perche'? Lan invece mi dice "UP".Sul mio router che ha delle regole sulle porte di emule e vnc devo cambiarli indirizzo da 192.168.1.2 a 10.0.0.2?
Grazie ancora.
-
Se vedi il no carrier può essere che quelle ethernet non siano collegate o che il link salti di continuo oppure che non sono state abilitate. Fammi uno screenshot così capisco meglio.
Sul router invece dovrai fare in modo che tutto il traffico in entrata vada verso un IP poi è l'IP della WAN. A seconda del tipo di router questo si puo' fare tramite impostazione della DMZ oppure direttamente con le regole del firewall del router stesso.
-
OK é WAN scollegato (in type ho messo static, ho fatto bene?);
Dmz non so se è abilitato;
Wi-FI, non la vedo. Puoi farmi di tutte e tre le interfacce degli screenshot?Quindi devo aprire le porte al router all'indirizzo: 192.168.1.2?
Grazie!
PS Vorrei abilitare anche VNC(porta 1475 TCP) per LAN e WI-FI, come si fa'?
Inoltre, dimenticavo, per messenger e gli aggiornamenti antivirus di AVAST! bisogna abilitarli anch'essi? -
Zanotti attendo tuo aiuto..
-
Appavito puoi aiutarmi tu dato che non ho piu notizie da Zanotti?
Un grazie anticipato.
Morfeus8088.
-
Puoi aiutarmi Zanotti?
Grazie anticipate.
Morfeus8088.
