Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Traffico libero da e verso dispositivo LAN

    Scheduled Pinned Locked Moved Italiano
    3 Posts 2 Posters 763 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      ruben40
      last edited by

      Salve, chiedo aiuto. Come si fa a bipassare totalmente il firewall ed eventuali ulteriori blocchi per rendere raggiungibile un IP posto sulla LAN (dispositivo per il rilevamento delle presenze) dall'esterno, utilizzando Virtual IPS e regole di NAT

      Premetto di aver attuato con successo la guida di Fabio Vigano' "Come utilizzare IP pubblici aggiuntivi" ma che non risulta sufficiente.

      La singola rules sulla porta 80 funziona ma ad esempio non riesco ad abilitare la risposta al ping nonostante vari tentativi di creare la regola da System logs: Firewall oppure da NAT 1:1, Outbound, NAT Reflection etc.

      grazie a tutti

      1 Reply Last reply Reply Quote 0
      • fabio.viganoF
        fabio.vigano
        last edited by

        Ciao,
        probabilmente non hai creato le regole di firewall.Nel mio articolo ne ho descritte due a titolo esemplificativo. Ovviamente ne devi aprire altre in base ai servizi che devi rendere raggiungibili.
        Aprire tutto non è il massimo della vita, io ti consiglierei di aprire le porte dei protocolli che ti servono e BASTA. Se vuoi provare aprendo tutto, segui il mio articolo fino alla sezione rules e poi crea una regola come la seguente:

        Action: Pass
        Interface: WAN
        Protocol: Any
        Source: Any
        Destination: IP Privato del tuo dispositivo
        Destination port range: Any
        Description: Consente tutto il traffico
        Clicchiamo su Save e poi su Apply Changes.

        Ciao Fabio

        ===============================
        pfSenseItaly.com
        La risorsa italiana per pfSense

        Se il post o la risposta ti sono stati utili clicca su 👍

        1 Reply Last reply Reply Quote 0
        • R
          ruben40
          last edited by

          Grazie per la risposta Fabio, avevo già provato, ispirato dalle tue spiegazioni ma non funzionava lo stesso. Adesso però funziona, tra i tanti tentativi ho spuntato da System: Advanced: Firewall and NAT - Enable NAT Reflection for 1:1 NAT e Enable automatic outbound NAT for Reflection e adesso riesco a pingare e raggiungere il dispositivo.

          Grazie

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.