Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Chiarimenti doppio nat pfsense

    Scheduled Pinned Locked Moved Italiano
    4 Posts 3 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      nicolat
      last edited by

      Ciao a tutti. Sono un nuovo utilizzatore di pfsense e dopo averlo testato un po', o meglio smanettato, ho deciso di usarlo pure nel mio ufficio.
      All' inizio l' ho testato a casa con una connessione alice flat avendo un modem in bridge collegato al pfsense. Quest'ultimo si autenticava e riuscivo a fare girare porte e vpn.
      Ora per fare ciò anche in ufficio sul lato wan non avrò più pppoe ma la connessione internet mi viene fornita da un WISP ( internet arriva da una cpe che fa da router con gateway 192.168.3.1).
      Detto questo ho configurato pfsense su wan come static ipv4 all' indirizzo 192.168.3.254( indirizzo dove ho tutte le porte aperte sulla cpe)mettendo come default gateway 192.168.3.254.In questo modo riesco a navigare in internet.
      Il lato lan è configurato così:
      pfsense:192.168.0.254

      Ho bisogno di fare port fowarding verso un inrizzo interno(per es. 192.168.0.50) ed è qui che nasce il mio problema. Non riesco a far girare le porte. Qualcuno può darmi qualche dritta su come effettuare questo doppio nat?

      Volevo chiedervi anche qualche consiglio per creare delle vlan e quindi delle altre subnet, quali operazioni compiere in sostanza.
      Grazie.

      1 Reply Last reply Reply Quote 0
      • K
        keen
        last edited by

        ciao,
        dovresti chiedere come prima cosa al tuo WISP se puoi utilizzare una cpe "proprietaria" e in secondo luogo sulla tua attuale cpe hai un indirizzo ip pubblico oppure un indirizzo appartenente a questa subnet 100.64.0.0/10 ? lato WAN

        1 Reply Last reply Reply Quote 0
        • N
          nicolat
          last edited by

          Grazie per la risposta. Allora non posso installare una cpe proprietaria se con questo intendi poter configurare la cpe. Una volta associato il link loro cambiano user e password e quindi diventa inaccessibile. Mi viene fornito un indirizzo pubblico statico e non un indirizzo privato. La dinamica è un po' questa: 46.234….(ip pubblico) =>192.168.3.1( cpe) => 192.168.3.254(indirizzo interno con porte aperte dalla 1 alla 65000)=> 192.168.0.254(pfsense).

          1 Reply Last reply Reply Quote 0
          • I
            iz0fwk
            last edited by

            Per quanto rigurda le VLAN inanzi tutto de avere uno switch VLAN-Aware cioè che supporti lo standard 802.1q.
            Sul pfsense puoi creare delle interfacce virtuali e gestirle come se fossero fisiche.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.