Problemi pf e fastweb

cpmomo

ciao
ho installato oggi pfsense..
lo devo usare per condividere la connessione fastweb aziendale sui vari client della rete..
fastweb azienda ti obliga all' uso di 5 ip fissati da lui..
ho impostato la porta lan ad un indirizzo vuoto nella mia rete (192.168.16.3)
e sulla porta wan l' ip assegnato da fastweb (192.168.16.44) ma nn funziona..
sui client ho impostato come gateway l'ip della porta lan di pf e su pf il gatwey fastweb e i suoi dns
ho ricontrollato anche i log e il firewall non blocca nulla

mettendo la porta wan in dhcp a casa sempre con fastweb funziona invece a lavoro con fastweb aziendale nn funziona piu
cosa puo essere?

mascaos

???

Così come l'hai messa non è molto logia la cosa….

ti rimando ad un mio vecchio post http://forum.pfsense.org/index.php?PHPSESSID=4fee23a7dba273b87649a17ad5cba176&topic=2993.0

il concetto è questo:

Esempio:
  IP messi a disposizione delle fastweb 192.168.16.44/29 (immagino)

192.168.16.44                  192.168.16.45                    192.168.16.46
      |                                |                                      |
      |                                |                                      |
      +–-------------------- +---------------------------+
                                        |
                                        |
                                  PFSENSE
                                        |
                                        |
      +---------------------- +---------------------------+
      |                                |                                      |
      |                                |                                      |
SERVER A                    SERVER B                          SERVER C

Poi dei creare un configurazione di questo tipo ... :

[ INTERNET ]
      |
      |
[Router –- tipicamente fastweb ti sgancia un cisco 1721 gia impostato con nat chiusa e un suo ip]
      |
      |
[pFsense –- così configurato --- Lato WAN static con IP dell'interfaccia preso dal range ... per es. 192.168.16.44 e come default GW usi l'ip che ha il router]
[pFsense –- così configurato --- Lato LAN come ti pare rispettando le subnet]

Ora in pFsense dovrai creare tanti virtualIP quanti IP ti restano o meglio quanti ne vorrai usare per cui:
Firewall –> Virtual IPs --> Add [ qui crei che ne so IP 192.168.16.44(SRV WEB) - IP 192.168.16.45(SRV XXX) - IP 192.168.16.46 - IP 192.168.16.47 ]
Poi dei andare e configurare la NAT:
prima di tutto vai in NAT 1:1 e li agg. le nat per cui in Ext IP usi i Virtual IP e in Int sub usi gli IP dei SRV interni.
ovviamente devi creare le rules nel firewall per lasciare passare le porte nella WAN delle relative destinazioni (per cui 80 per http, 443 per hhtps … ecc)
come altro consiglio posso darti quello di abilitare la nat evoluta (Enable advanced outbound NAT) così da differenziare gli ip in uscita in base alle subnet della tua rete interna.

Ciao

by Ma.S.Caos.-

cpmomo

tu mi hai risposto una cosa un po diversa da cio che ho chiesto..ricominciamo
io ho 5 ip 192.168.16.40-44 che devo impostare a 5 pc insieme al gatwey 192.168.16.21 e i dns fastweb per consentire di andare su internet..se io attacco alla rete un pc con indirizzo 192.168.16.50 e uso lo stesso gatwey e i stessi dns degli altri 5 pc esso non va comunque in internet perche solo quei 5 ip possono farlo..
quindi io vorrei far passare i pc della mia rete attraverso un pc con pf che dal lato eterneth parlo con i vari pc e sulla porta wan usa uno di quei 5 ip disponibili..in modo da far risultare che sempre e solo 192.168.16.44 va su internet visto che gli altri sono nattati da pf
capito?

fastweb
                                |
                                |
                      192.168.16.44
                            pfsense
                                |
                                |
                              hub
                            /    |   
                          /      |      \ 
                        /        |     
        192.168.16.90      |        192.168.16.60

192.168.16.87

mascaos

Ma scusa non puoi far una nat tra reti uguali … devi diversificare la rete della wan da quella della lan ... basta che usi il mio esempio con un solo ip.

Ciaoz.-

PS: cercami su msn per dettagli ... info@mascomputer.net

moscar

@cpmomo:

tu mi hai risposto una cosa un po diversa da cio che ho chiesto..ricominciamo
io ho 5 ip 192.168.16.40-44 che devo impostare a 5 pc insieme al gatwey 192.168.16.21 e i dns fastweb per consentire di andare su internet..se io attacco alla rete un pc con indirizzo 192.168.16.50 e uso lo stesso gatwey e i stessi dns degli altri 5 pc esso non va comunque in internet perche solo quei 5 ip possono farlo..
quindi io vorrei far passare i pc della mia rete attraverso un pc con pf che dal lato eterneth parlo con i vari pc e sulla porta wan usa uno di quei 5 ip disponibili..in modo da far risultare che sempre e solo 192.168.16.44 va su internet visto che gli altri sono nattati da pf
capito?

fastweb
                                |
                                |
                      192.168.16.44
                            pfsense
                                |
                                |
                              hub
                            /     |   
                          /       |      \   
                        /         |       
        192.168.16.90       |        192.168.16.60

192.168.16.87

Anche io ho Fastweb ed ho fatto proprio come dice mascaos, utilizzi uno degli IP fornito da Fastweb e lo assegni all'interfaccia WAN di PFSense il cui gateway è l'indirizzo del router e devi assegnare alla LAN indirizzi IP di un'altra classe (ad. es 192.168.x.x).
Vai tranquillo che funziona.
Ciao