forse problema di forward?
-
Buongiorno,
ho impostato un port forward della porta 8383 verso l'ip interno di un server.
Quindi dall'esterno digitando l'ip della wan :8383 raggiungo il server.
In che modo posso configurare pfsense in modo tale che anche internamente alla lan posso raggiungere il server sempre utilizzando l'ip della wan?Grazie
-
@emasigl said in forse problema di forward?:
In che modo posso configurare pfsense in modo tale che anche internamente alla lan posso raggiungere il server sempre utilizzando l'ip della wan?
Abilitando il "NAT Reflection mode for port forwards" in System/Advanced/Firewall & NAT.
-
Perfetto ho risolto.
Descrivo per aiuti futuri:
NAT Reflection mode for port forwards : Pure Nat
Enable automatic outbound NAT for Reflection ->Flag -
Buongiorno a tutti.
Ho lo stesso problema; nonostante abbia impostato 'Pure Nat' e 'Enable automatic outbound NAT Reflection' però non riesco a risolvere.
Sono 'dietro' un router wind con ip pubblico. Questo ip viene nattato da Wind su un indirizzo del router 192.168.1.3. Wind è stata quindi istruita per dirottare tutto quello che arriva sul loro indirizzo 192.168.1.3:porta verso altri indirizzi della mia DMZ...
Dall'esterno tutto funziona correttamente, ma se io dalla LAN provo a connettermi usando l'ip della wan del router, la connessione va in timeout.
Cosa posso controllare per capire come permettere queste connessioni?
Grazie.
-
L'unica differenza è che tu sei in DMZ mentre la mia configurazione no. Prova a trovare info sul outbound Nat in DMZ
-
@emasigl said in forse problema di forward?:
L'unica differenza è che tu sei in DMZ mentre la mia configurazione no. Prova a trovare info sul outbound Nat in DMZ
Ciao. Grazie per la risposta.
Credo che ci sia anche (probabilmente) la differenza che l'ip pubblico del router wind viene da loro dirottato verso un ip privato... che in pratica diventa la mia WAN.Comunque provo a guardare quanto suggerito per capire se trovo qualcosa.
Grazie.
-
@cc88
si il tuo problema e' che sei in doppia nat. ma non capisco sinceramente l'utilità di utilizzare l'indirizzo ip della wan, perchè non usare l'indirizzo ip della lan direttamente?
nat reflection è stato inserito solo per rendere il comportamento di pfsense simile ai modem/router che forniscono gli isp ma fondamentalmente è spazzatura
https://docs.netgate.com/pfsense/en/latest/nat/reflection.html#nat-reflection-caveats -
@kiokoman said in forse problema di forward?:
@cc88
si il tuo problema e' che sei in doppia nat. ma non capisco sinceramente l'utilità di utilizzare l'indirizzo ip della wan, perchè non usare l'indirizzo ip della lan direttamente?
nat reflection è stato inserito solo per rendere il comportamento di pfsense simile ai modem/router che forniscono gli isp ma fondamentalmente è spazzatura
https://docs.netgate.com/pfsense/en/latest/nat/reflection.html#nat-reflection-caveatsScusa ma non comprendo. Io ho un sito web, www.dominio.it
Su questo sito web ci sono due link: nome.dominio.it:8090 e nome.dominio.it:8091 che puntano a due server nella mia DMZ.
I miei utenti, che vanno sul sito aziendale per comodità, cliccano i due link per accedere a dei servizi che espongo esternamente, ma che sono di utilità anche interna.
Ok che ora ho creato due regole nel dns server, ma è una soluzione che non mi piace.
-
@cc88
la configurazione corretta è con l'uso dello split-dns -
@kiokoman said in forse problema di forward?:
@cc88
la configurazione corretta è con l'uso dello split-dnsGrazie. Do un occhio.
