Configurazione WAN
-
Buongiorno, sinora ho configurato pfsense e sua interfaccia WAN con un IP pubblico a disposizione del provider. Nel caso in cui l'IP pubblico a disposizione sia solo 1 in che modo si configura la WAN di pfsense? Grazie per l'aiuto ad eliminare questi dubbi.
Pfsense dovrà fungere su una rete di circa 40 client e dovrà fare da ProxY Firewall
Buona giornata. -
Ciao,
imposti un ip privato nella stessa classe della lan del router del provider. Ovviamente il router del provider sarà il tuo gw
Se poi devi pubblicare dei servizi, devi ricordarti di fare un port forwarding dal router verso il firewall, questo va impostato sul router.Ciao
Fabio -
Ciao Fabio, innanzitutto grazie per la risposta. Volevo chiederti se c'è un modo per far prendere alla wan di pfsense l'IP pubblico. Ho letto in giro qualcosa ma non mi sono chiare le manovre. Con la soluzione di un solo IP è possibile creare cmq VPN.
Se la risposta all'IP pubblico è NO…allora ti chiedo se c'è una soluzione affinché con una regola generale si possa dirottare tutto verso la WAN di pfsense.
Grazie -
devi disabilitare la funzione di router dell'apparato che ti consegna il provider, deve avere solo la funzione di modem e poi fai il pppoe dal pfsense.
se il pfsense ti prende l'ip pubblico del tuo isp puoi fare tutte le vpn che vuoi
-
ciao Ken far fare ppoe a pf ti riferisci al ppoeserver? il provider è telecom ma ancora non ho capito se l ip è fisso o dinamico. fosse dinamico cade il discorso da te fatto?
-
nell'interfaccia wan devi impostare PPPoE in modo da ottenere l'IP da telecom, se è dinamico puoi risolvere con un servizio di DDNS (la VPN la puoi fare in entrambi i casi), se la connessione è di tipo domestico hai un IP dinamico se sei su una linea business hai un IP statico
-
Ciao Keen, ho verificato il modem-router di telecom ed è impossibile modificare la connessione e rendere difatti il dispositivo solo modem. Avrei pensato di sfruttare il VirtualServer e aprire tutte le porte verso la wan di pfsense settata con ip della stessa classe del modem-router di telecom. E' giusto come procedimento?
In alternativa si potrebbe sostituire con un router di proprietà?
Grazie per l'aiuto. -
sostituire il router di telecom si può fare tranquillamente, l'unico lato negativo è che se si tratta di una linea VDSL si perde l'utilizzo della fonia.
in ogni modo se hai pazienza prova a chiamare telecom è chiedi se si può disattivare la parte router cosi giusto da avere una certezza. -
si può impostare il router vdsl di telecom in bridged mode mantenendo la fonia. Lo so perchè un mio amico lo ha fatto. Non so che guida ha seguito ma adesso ha messo un edge router che prende l'ip pubblico lato wan.
-
si può impostare il router vdsl di telecom in bridged mode mantenendo la fonia. Lo so perchè un mio amico lo ha fatto. Non so che guida ha seguito ma adesso ha messo un edge router che prende l'ip pubblico lato wan.
Vero. Nel primo post di questa discussione trovate una guida per i Technicolor (usati pure da Telecom): http://www.hwupgrade.it/forum/showthread.php?t=2724487