Fastweb e port forwarding su IP Interni
-
Salve a tutti, posto questo topic anche sul forum italiano dato che forse è un problema di logica con la mia rete fastweb!
Questa è la mia configurazione:
INTERNET
PFSense
Tp-Link Router
LAN collegata al tp-linkConfigurazione PFSense:
WAN IP: 23.238.x.x (Quello che mi assegna la centralina Fastweb - Quelle a muro pirelli, non quello nuovo)
LAN: 10.0.0.1 (IP di PFSense)Configurazione router TP-Link:
IP: 10.0.0.245
Gateway: 10.0.0.1 (PFsense)
LAN e Wi-Fi ip range: 192.168.1.xOra ho bisogno di aprire le porte per far funzionare amule Adunanza sulla 46662-46672 all'indirizzo 192.168.1.100 (dietro il router Tp-Link).
Così ho creato questa regola NAT:
Poi loggo il traffico di questa regola:
E poi mi piazzo sui log del firewall per vedere che la regola matcha…e passa tranquillamente:
Ma purtroppo il test delle porte non va a buon fine:
Ho fatto anche altre prove con amici che hanno fastweb e non riesco a forwardare nessuna porta che stia sulla 192.168.1.x, ma solo le porte che stanno su IP 10.0.0.x
Qualcuno può darmi una mano?
EDIT = Forse dovreste sapere anche che non riesco a pingare nessun indirizzo 192.168.1.x dalla shell di pfsense.
Ma riesco a pingare 10.0.0.1 (pfsense LAN address) da qualsiasi computer con ip 192.168.1.x -
Secondo me il problema lo crea il secondo router (che fa anche lui un NAT sugli indirizzi), non a caso PFsense non vede la subnet 192.168.x.x
Le impostazioni di PFsense mi sembrano corrette.
Proverei a togliere il secondo router e connettere direttamente la LAN a pfsense:
pfsense interfaccia LAN: 192.168.1.1Facci sapere…
-
Niente, ho provato anche direttamente a connettere la LAN di pfsense al computer (mantenendo l'indirizzamento 10.0.0.x) ma niente. Non forwarda ancora le porte.
Ora il tp-link l'ho trasformato in uno switch e tutti i computer hanno indirizzamento 10.0.0.x, in modo che anche pfsense riesce a pingarli.Mi ritrovo di nuovo da capo a 12 :S
cosa potrei fare? -
hai cambiato i settaggi in "NAT" e"filter" sostituendo 192.168.1.103 -> 10.0.0.x ?
Non conosco i settaggi di un server emule ma controlla che non debba rispondere con l'indirizzo esterno 23.238.x.x invece che con quello interno 10.0.0.x (come succede di solito con i server passivi FTP)
-
L'unico modo in cui riesco a forwardare le porte è disabilitando " Block private networks" e " Block bogon networks" da Interface–>WAN
-
questa è una buona notizia… vuol dire che chi cerca di entrare dalla WAN usa un indirizzo privato (10.0.0.x), che è probabilmente l'indirizzo che invia il tuo server...
Mi sembra che i settaggi di pfsense siano corretti e che il problema sia di emule/FASTWEB... non conosco ne l'uno ne l'altro e non posso aiutarti.
-
Ok, spero che qualcuno riesca a tirar fuori una soluzione migliore della mia…
Grazie per ora