Howto fastweb
-
buongiorno a tutti sono un nuovo utente felice di pfsense. prima utilizzavo zeroshell, ma trovo nettamente migliore e più completo pfsense. Ho un grosso problema con fastweb: non riesco a fare il forward delle porte verso un webserver dietro pfsense, mi spiego meglio: la mia rete è strutturata cosi:
modem router fastweb (192.168.1.254) configurato con ip pubblico statico 2.238.XXX.XXX
porta di rete WAN di pfsense configurata in dhcp (prende l'ip locale dal router fastweb 192.168.1.100)
porta di rete LAN di pfsense configurata come 192.168.100.100
switch
webserver 192.168.100.252 in ascolto sulla porta 80
Non riesco a forwardare la porta 80 di questo webserver, vorrei che quando digito 2.238.xxx.xxx:8080 la richeista venga reindirizzata sulla porta 80 del webserver. penso che dovrei eseguire due nat uno sul router fastweb e l'altro su pfsense ma non ho capito come risolvere il problema.
Vi ringrazio tutti. -
Se sei in una situazione di doppio NAT come mi pare di capire…
forwarda la 80 sul router fastweb verso l'interfaccia wan di pfsense (a tal proposito, dai un ip statico a pfsense sulla wan). Su pfsense crei una regola NAT per l'interfaccia WAN e forwardi la 80 verso l'ip locale del webserver. Lascia che Pfsense ti crei in automatico anche le regole firewall per consentire il passaggio sulla porta specificata verso l'IP desiderato.Buon divertimento ;)
-
Ringrazio Pakken, ho risolto il problema: con fastweb che da un indirizzo ip pubblico occorre eseguire un doppio nat prima sul router fastweb e dopo su pfsense. esempio se devo forwardare una porta per raggiungere un server web all'interno della rete privata dopo pfsense (192.168.100.252:80), prima regola sul router di fastweb : tutte le richieste che provengono dall'indirizzo 2.XXX.XXX.XXX:8080 vengono reindirizzate verso la scheda wan di pfsense (inquesto caso sulla stessa sottorete del modem fastweb), poi su pfsense alla voce nat creo una regola che inoltra tutte le richieste che provengono da wan sulla porta 8080, reindirizzarle verso il webserver interno 192.168.100.252 sulla porta 80. spero di essere stato il più semplice possibile. grazie a tutti ciao.
-
Conviene con qualsiasi modem di qualsiasi isp lasciare tutte le porte aperte dal modem/router verso pf e configurare direttamente quest'ultimo per non trovarsi in queste situazioni.
Daniele