Chiarimenti doppio nat pfsense



  • Ciao a tutti. Sono un nuovo utilizzatore di pfsense e dopo averlo testato un po', o meglio smanettato, ho deciso di usarlo pure nel mio ufficio.
    All' inizio l' ho testato a casa con una connessione alice flat avendo un modem in bridge collegato al pfsense. Quest'ultimo si autenticava e riuscivo a fare girare porte e vpn.
    Ora per fare ciò anche in ufficio sul lato wan non avrò più pppoe ma la connessione internet mi viene fornita da un WISP ( internet arriva da una cpe che fa da router con gateway 192.168.3.1).
    Detto questo ho configurato pfsense su wan come static ipv4 all' indirizzo 192.168.3.254( indirizzo dove ho tutte le porte aperte sulla cpe)mettendo come default gateway 192.168.3.254.In questo modo riesco a navigare in internet.
    Il lato lan è configurato così:
    pfsense:192.168.0.254

    Ho bisogno di fare port fowarding verso un inrizzo interno(per es. 192.168.0.50) ed è qui che nasce il mio problema. Non riesco a far girare le porte. Qualcuno può darmi qualche dritta su come effettuare questo doppio nat?

    Volevo chiedervi anche qualche consiglio per creare delle vlan e quindi delle altre subnet, quali operazioni compiere in sostanza.
    Grazie.



  • ciao,
    dovresti chiedere come prima cosa al tuo WISP se puoi utilizzare una cpe "proprietaria" e in secondo luogo sulla tua attuale cpe hai un indirizzo ip pubblico oppure un indirizzo appartenente a questa subnet 100.64.0.0/10 ? lato WAN



  • Grazie per la risposta. Allora non posso installare una cpe proprietaria se con questo intendi poter configurare la cpe. Una volta associato il link loro cambiano user e password e quindi diventa inaccessibile. Mi viene fornito un indirizzo pubblico statico e non un indirizzo privato. La dinamica è un po' questa: 46.234….(ip pubblico) =>192.168.3.1( cpe) => 192.168.3.254(indirizzo interno con porte aperte dalla 1 alla 65000)=> 192.168.0.254(pfsense).



  • Per quanto rigurda le VLAN inanzi tutto de avere uno switch VLAN-Aware cioè che supporti lo standard 802.1q.
    Sul pfsense puoi creare delle interfacce virtuali e gestirle come se fossero fisiche.