Server in WAN subnet
-
La rete attualmente e' cosi':
LAN 192.168.1.0/24 -> pfsense (192.168.1.1, 192.168.0.2) -> router (192.168.0.1) -> Internet
Ho messo un server su 192.168.0.100 da cui riesco a raggiungere 192.168.0.0/24 ma nient'altro (o provato come default gateway sia 0.1 che 0.2).
I log del firewall di pfsense non mostrano alcun filtraggio.Sto facendo qualcosa che non si puo' fare o mi manca qualche configurazione?
Grazie
-
Ci dovrebbe essere un flag che impedisce il routing sugli IP privati, prova a cercarlo..
-
Credo tu ti riferisca al flag su:
Interfaces > WAN> Block private networks
When set, this option blocks traffic from IP addresses that are reserved for private
networks as per RFC 1918 (10/8, 172.16/12, 192.168/16) as well as loopback addresses
(127/8). You should generally leave this option turned on, unless your WAN network
lies in such a private address space, too.ma nella mia configurazione NON è spuntato.
-
Ciao,
se non ho capito male il tuo server sta fuori da pfsense. Se così fosse non capisco cosa possa centrare pfsense nella tua configurazione, hai sostanzialmente un server collegato al tuo router.
Detto questo il tuo server per andare in intenet deve parlare con il router e quindi userà il router come gateway. Poi devi assicurarti di aver impostato dei dns validi.
L'ultima verifica che farei è sul router, verificherei che l'interfaccia 192.168.0.1 abbia come subnet 255.255.255.0 altrimenti dovresti verificare se il tuo 192.168.0.100 ricade nella subnet visibile al router.
Se poi vuoi che il server veda le macchine che stanno dietro pfsense devi configurare nat e regole di firewall inbase alle tue esigenze.
Ciao -
se non ho capito male il tuo server sta fuori da pfsense. Se così fosse non capisco cosa possa centrare pfsense nella tua configurazione, hai sostanzialmente un server collegato al tuo router.
Porcavacca che cannata che ho preso!!
Grazie :-)
-
A volte capita ;) si sbatte la testa così tanto su un problema da perdere la lucidità.
Ciao