Ip aggiuntivi e nat
-
salve, ho un problema strano
ho una rete semplice : un ip lan , un ip wanse faccio le nat sull'ip pubblico della nat tutto ok
se aggiungo un ip aggiuntivo della wan (quindi lo aggiungo prima in Virtual IPs ) e poi faccio la nat specificando questo ip , non funziona
ovviamente l'ip, la subnet ed altro sono corretti ; sto sostituendo un altro fw con pfsense ma questa cosa che mi funzionava con l'altro, non funziona con questo… strano
avete idee di cosa guardare?
-
ciao, forse una domanda sciocca, hai controllato le regole del firewall per il nuovo ip?
-
si, purtroppo , sono fatte bene
sembra che a volte gli ip aggiuntivi che aggiungo come virtual ip non li posso usare per nattare oppure sembra che sia sporca la tabella
posso aggiungere che il tutto è messo su macchina virtuale? c'è da fare qualcosa forse oltre l'installazione?
in pratica ho una classe di ip pubblici ( A - B - C - D - E - F )
A e F sono la subnet e non si usano
B è il gateway
C è l'ip della wan di pfsensese faccio una NAT usando C come destination , funziona
ho aggiunto E e fatta la nat verso un ip interno e funzionaho aggiunto l'ip D … e non funziona ; fatto e rifatto niente... è come sia sporca la tabella di routing
dovrebbe essere capitato a qualcun altro ... per forza ; è troppo strano
grazie
-
Ciao,
uso regolarmente queste funzionalità e non ho mai riscontrato problemi.
Alcune domande per capire e/o indirizzarti sulla strada giusta:- per caso uno di questi IP è legato ad un nat 1:1?
- il virtual IP che hai creato di che tipo è (dovrebbe essere alias)?
- la subnet dell'ip che ai indicato nella definizione del virtual IP è una /29?
- non hai regole di nat outbound che forzano il traffico in uscita a presentarsi con un ip specifico?
- oltre al nat hai creato la regola di firewall corretta?
Ciao Fabio
-
ciao, la configurazione è molto standard al momento
nessuno di questi ip è su una nat 1:1
è di tipo alias
l'ip aggiuntivo ha una subnet /29 come l'ip base della wan
non ci sono regole dioutboungsull'ultima domanda… "oltre al nat hai creato la regola di firewall corretta? " ... in che senso?
ho creato solo virtual ip e associata natti dico che di pfsense sia fisici che virtuali ne ho fatti a decine; ti aggiungo che questo l'ho rifatto perché mi dava questo problema su tutti gli ip pubblici aggiuntivi; ora solo sul secondo e non più sul terzo (assurda come cosa)
aggiungo che questo è virtuale... forse c'è un qualcosa da fare dopo la semplice installazione?
grazie
-
Ciao,
oltre alla regola di nat devi associare una regola di firewall.
Molto spesso viene ignorato/dimenticato per via di una funzionalità di pfSense che di default crea in modo automatico la rule associata al nat
Se fai scorrere la schermata di configurazione della regola di nat trovi la voce Filter rule associationCiao Fabio
-
ciao,
l'ha creata lui , è la chiama Rule Nat
in pratica ne fa 1 per ogni nat che fa, se vado dentro Firewall / Rules, la trovo insieme alle altre , ma questa a 0/0 Byte -
Potresti postare il nat e la relativa rule?
Fabio -
ok.
allora (maschero il primo numero per privacy) :
la wan ha indirizzo XX.174.36.211 / 29ti allego, come ho configurato il virtual ip, nat e la rules
il virtual ip che mi serve è l'ip XX.174.36.213 / 29 ; paradossalmente invece le nat create allo stesso modo su XX.174.36.214 / 29 funzionano, ecco perché non mi trovo spiegazione
grazie
-
Dai tuoi screenshot sembrerebbe tutto ok
Hai provato a rifare nat e rule?
Fabio