[RISOLTO] Discriminare IP uscita in base a IP LAN
-
Ciao a tutti,
ho provato a cercare ma non ho trovato 3d al proposito, forse perchè non sapevo bene cosa cercare.
Ho cercato di ricostruire le cose e sono riuscito a fare quello che avevo in mente come da oggetto.
ho pensato di scriverlo per i posteri … e per me in futuro ;D ;D ;DLa necessità è quella di fare utilizzare ad un particolare PC della rete un indirizzo pubblico, in uscita, differente da quello principale usato da tutti gli altri.
Per farlo sono andato in
FIREWALL -> NAT -> OutboundHo quindi attivato il
Manual Outbound NAT rule generationSi sono create le regole "base" che mi nattano tutta la lan (192.168.0.0/24 nel mio caso) sul WAN Address di PFsense
Ho quindi aggiunto una nuova regola specificando
INTERFACE: WAN
Protocol: any
Source: Network
Address: IP della macchina / 32 (o gruppo di macchine)
Source port blank
Translation Address: IP Pubblico su cui uscireSalvato e applicato, a posto.
Spero possa servire
-
ottimo tito, può sempre servire.
ma da questo momento in poi, se dovessi cambiare qualcosa, dovresti aggiungere tutto a mano nelle outbond?
-
dipende da cosa vorresti aggiungere, mmagino
-
ottimo tito, può sempre servire.
ma da questo momento in poi, se dovessi cambiare qualcosa, dovresti aggiungere tutto a mano nelle outbond?
Esatto: ad esempio aggiungendo una DMZ, ho dovuto creare le regole di outbound per farla uscire