Problema del doppio NAT



  • Ciao

    Ho un firewall hardware (192.168.1.1) con pfSense 2.3.2 a 64 bit che gestisce una LAN (192.168.1.0) composta da 6 computer con Windows 7 SP1, un NAS, una stampante di rete e due Smart TV. Tutti questi device di rete hanno IP statici.

    Per dare Internet alla LAN, ho connesso alla porta WAN del firewall il router VDSL2 AGCOMBO (10.0.0.1) di TIM disattivando il wireless ed il server DHCP. Purtroppo, questo router deve gestire il protocollo PPPoE in quanto deve gestire un telefono ed un fax analogico.

    Ora, ho qualche problema sulla LAN in quanto i computer vedono due NAT.

    Logicamente, se disattivo il NAT del router, la LAN ritorna a funzionare normalmente ma non ho Internet sulla LAN.

    Quindi, come devo risolvere questo problema?

    La configurazione del router e del firewall e`:











    Grazie

    Ciao



  • Ho provato  anche a modificare il gateway della LAN ma esso e` sempre offline.




    Dove sbaglio?

    Grazie

    Ciao



  • Ciao,
    non capisco il tuo problema. ;-)

    Il doppio NAT c'è ed esiste, ok, ma dei tuoi screenshot non vedo NAT di porte. Giusto?



  • Il NAT del router provoca alcuni malfunzionamenti e rallentamenti nella LAN. Se, pero`, disattivo questo NAT, la LAN ritorna a funzionare normalmente ma non funziona Internet sulla LAN.

    Se metto il router in modalita Bridge (disattivando il suo NAT e disconnettendo Internet), dovrei abilitare il client PPPoE sul firewall per gestire Internet sulla LAN. In questo caso, pero, il telefono ed il fax analogici connesso al router non funzionano.

    Quindi, come faccio a risolvere questo problema della fonia e del fax?

    Grazie

    Ciao



  • Se dovessi fare in questo modo:




    avrei ancora il servizio Internet sulla LAN?

    Grazie

    Ciao



  • Ma di quanti client dietro pfSense parliamo?

    In pfSense, nella configurazione dell'interfaccia WAN hai settato una maschera di rete non valida per un indirizzo privato di classe A, a meno che non sia voluto.

    A parer mio, se ci sono tutti questi problemi col modem/router fornito dal provider fai una prova di questo: collega direttamente al modem un po' di PC e verifica come va la rete/navigazione creando una seconda LAN.



  • @delfi5:

    Ma di quanti client dietro pfSense parliamo?

    In pfSense, nella configurazione dell'interfaccia WAN hai settato una maschera di rete non valida per un indirizzo privato di classe A, a meno che non sia voluto.

    A parer mio, se ci sono tutti questi problemi col modem/router fornito dal provider fai una prova di questo: collega direttamente al modem un po' di PC e verifica come va la rete/navigazione creando una seconda LAN.

    Ho corretto la maschera di rete a 255.0.0.0 sia al router che al pfSense .

    Ho provato ad eliminare fisicamente il firewall hardware ed a sostituirlo con il router del provider e tutto funziona BENE in quanto la LAN vede un solo NAT.

    Grazie

    Ciao


Log in to reply