Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense forward traffico

    Scheduled Pinned Locked Moved Italiano
    2 Posts 2 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      hasmmet
      last edited by

      Ciao a tutti,

      sono un niubbo dell'argomento ed ho appena installato pfsense ma non riesco a farlo funzionare come vorrei. Mi spiego meglio, io avrei bisogno di loggare per un esperimento le richieste HTTP ed HTTPS di alcuni pc di una rete universitaria con indirizzi pubblici e privati. Quello che vorrei fare é piazzare una macchina con pfsense e, per i client che decido (impostando la macchina come default gateway), fargli passare il traffico e redirezionarlo verso il default gateway universitario. Ovviamente, il traffico in passaggio sulla macchina dovrebbe essere loggato.
      Purtroppo sulla mia macchina ho una sola scheda di rete con una sola porta ethernet. Questa porta é stata da me configurata come WAN con indirizzo ip pubblico e impostazioni di default gateway e dns giuste. Immagino che poi dovrei definire una lan con indirizzi ip privati, ma é possibile farlo virtualizzando un indirizzo su medesima porta ethernet/interfaccia? O dovrei inserire una seconda rete per gestire il traffico LAN?

      1 Reply Last reply Reply Quote 0
      • fabio.viganoF
        fabio.vigano
        last edited by

        Ciao,
        sicuramente due interfacce fisiche sono la soluzione migliore.
        In alternativa, ma credo sia meno fattibile è usare delle vlan per cui come dicevi hai due interfacce virtuali su una fisica

        In teoria dovresti riuscire anche con un interfaccia sola anche se è un po'più macchinoso, di norma in configurazioni simili la prima cosa che si fa è disabilitare le regole di firewall per il traffico sulla stessa interfaccia (Bypass firewall rules for traffic on the same interface) ma così facendo perderesti la possibilità di fare del logging.

        Ciao fabio

        ===============================
        pfSenseItaly.com
        La risorsa italiana per pfSense

        Se il post o la risposta ti sono stati utili clicca su 👍

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.