Problema NAT navigazione
-
Mi sa che stai facendo un po' di confusione.
Per prima cosa riabilita il nat sul router e crea delle regole di Port forwarding verso l'IP del firewall e le porte che vuoi aprire.
Nessuno vieta di avere il doppio nat, non è il massimo ma se hai un solo IP pubblico non puoi fare altro.
Ciao -
ho fatto l'inoltro di tutte le porte sull'ip in WAN del firewall e abilitato il nat sul router. ho anche messo l'ip del firewall in DMZ nel router.
poi ho fatto dei nat e le relative policy di firewall sul pfsense ma non funzionano.
-
Togli le impostazioni di dmz.
O usi il nat o la dmz altrimenti fai solo confusione.
Ciao -
ho tolto l'IP dal DMZ ma l'accesso da esterno non funziona.
ho tolto la regola di NAT e messo il DMZ e non funziona comunque.
:(
questo utente sembra avere il mio stesso problema: http://www.dslreports.com/forum/r28936776-Smart-rg-SR505N-How-in-the-world-do-I-open-ports
L'unica è metterlo in bridge a sto punto?
altro spunto: https://community.acanac.com/acanac/viewtopic.php?f=91&t=26861
se sono presenti più servizi WAN il forward non funziona! O.O effettivamente io ho due servizi WAN di cui uno non è utilizzato.
P.S. eliminato il servizio WAN non utlizzato, riavviato e creato la regola da capo ma non funziona ancora. ( firmware del modem aggiornato alla 2.5.0.8 )
-
Ma se ti connetti nel modem del tuo provider e da lì provi a raggiungere la web if di pfsense funziona ?
Per capire se devi creare delle Rules che consentano il login da WAN su PFSense che di default non ci sono…
Ciao C.
-
Ciao
Quale provider internet utilizzi? Nel caso fossi sotto Telecom, ti consiglio di mettere il modem in bridge e fai fare l'autenticazione PPoE
al firewall.
Tieni presente che per farlo devi utilizzare la stringa composta dal mac del router + alicenewag come password.
A quel punto avrai sulla tua wan l'IP Pubblico e potrai gestire le subnet a tuo piacimento. -
ho resettato il modem smartrg e creato il servizio wan come bridging..
l'autenticazione ora la fa il firewall in pppoe, si connette e naviga e sulla wan ho l'ip pubblico..le porte rimangono comunque chiuse dall'esterno.. come mai?
devo cambiare qualcosa qua?
P.S. Ho risolto impostando una porta diversa da quella standard e creando la regola sul firewall! :)
-
riapro la conversazione per chiedere un'altra cosa! :D
io ho inserito nella rete un modem/router wifi per fare il wireless (non avevo un access point)
ho messo nella wan del router wifi 192.168.2.2 e gw il firewall .2.1naviga tutto ok! dalla rete wireless raggiungo il firewall e i dispositivi cablati essendo direttamente connessi.
dalla rete cablata no, così ho fatto una rotta statica che per raggiungere la rete 192.168.3.0 deve passare per il gateway 192.168.2.2riesco ora a raggiungere l'interfaccia web di una stampante che ho nella rete .3.x però non riesco a entrare nell'ip del router .3.1
riesco a pingarlo ma non ad accedere alla interfaccia di amministrazione. come mai? -
Probabilmente il router ha impostato una restrizione che permette l'accesso all'interfaccia di admin solo dalla sottorete della LAN (192.168.3.0/24)
Ciao -
per ora ho risolto abilitando il management sulla wan. poi provo a disabilitare il nat e ad impostare un nat outbound.
volevo chiedere come mai nella lista dei pacchetti da installare non trovo HAVP.
-
È esattamente l'impostazione che ti dicevo. Poi ogni costruttore la chiama in modo diverso.
Mi sa che quella per il nat è una fissazione :) forse è il caso di capire a cosa serve e quando serve.Ciao
