Doppio NAT

Gherry

Ciao a tutti,
sto provando pfSense a casa, per impratichirmi un po' e devo dire che mi piace molto.
Vengo al mio problema (magari e' una cosa banale, ma sono alle prime armi e non so come fare):
ho un router Telecom che assegna un IP dinamico (la rete esce con un 188.15.x.x) e la rete interna ha IP nattato tipo 192.168.1.0/24
Io voglio mettere, tra il router e la rete di casa, pfSense.

Purtroppo ho scoperto che non posso configurare il router in modalita' bridge (no PPPoE), quindi, per ora,
ho fatto cosi': il router(192.168.1.1) assegna l'ip 192.168.1.10 a pfSense il quale, a sua volta, crea una rete 10.0.0.1/24.

WAN(188.15.x.x) - router(192.168.1.1) - (192.168.1.10) pfSense (10.0.0.1) - LAN (10.0.0.1/24)

In pratica ho 2 NAT, il primo me lo fa il router, il secondo pfSense.
Tutto funziona bene, riesco a navigare senza problemi, ma non sono riuscito a mettere su una VPN perche' avendo il doppio NAT non riesco a puntare alle risorse interne.

Esempio pratico: voglio entrare via SSH nel mio PC (10.0.0.12): non posso arrivarci perche', anche impostando il port forwarding sul router, vedo la rete 192.168.x.x e non la 10.0.0.x
Stessa cosa con la VPN: posso puntare a 192.168.x.x, ma a 10.0.0.1 (che e' il firewall visto dalla mia rete) non arrivo.

Come fare?

Vi ringrazio per qualunque aiuto mi possiate dare.

delfi5

Sul router di telecom devi aprire tutte le porte sulla wan di pfSense.
Nei router telecom, da interfaccia standard, solitamente c'è una voce Port Mapping e Virtual Server, da qui assegni tutto al IP di pfSense lato wan.