Ip aggiuntivi e nat



  • salve, ho un problema strano
    ho una rete semplice : un ip lan , un ip wan

    se faccio le nat sull'ip pubblico della nat tutto ok

    se aggiungo un ip aggiuntivo della wan (quindi lo aggiungo prima in Virtual IPs ) e poi faccio la nat specificando questo ip , non funziona

    ovviamente l'ip, la subnet ed altro sono corretti ; sto sostituendo un altro fw con pfsense ma questa cosa che mi funzionava con l'altro, non funziona con questo… strano

    avete idee di cosa guardare?



  • ciao, forse una domanda sciocca, hai controllato le regole del firewall per il nuovo ip?



  • si, purtroppo , sono fatte bene

    sembra che a volte gli ip aggiuntivi che aggiungo come virtual ip non li posso usare per nattare oppure sembra che sia sporca la tabella

    posso aggiungere che il tutto è messo su macchina virtuale? c'è da fare qualcosa forse oltre l'installazione?

    in pratica ho una classe di ip pubblici ( A - B - C - D - E - F )

    A e F sono la subnet e non si usano

    B è il gateway
    C è l'ip della wan di pfsense

    se faccio una NAT usando C come destination , funziona
    ho aggiunto E e fatta la nat verso un ip interno e funziona

    ho aggiunto l'ip D … e non funziona ; fatto e rifatto niente... è come sia sporca la tabella di routing

    dovrebbe essere capitato a qualcun altro ... per forza ; è troppo strano

    grazie



  • Ciao,
    uso regolarmente queste funzionalità e non ho mai riscontrato problemi.
    Alcune domande per capire e/o indirizzarti sulla strada giusta:

    • per caso uno di questi IP è legato ad un nat 1:1?
    • il virtual IP che hai creato di che tipo è (dovrebbe essere alias)?
    • la subnet dell'ip che ai indicato nella definizione del virtual IP è una /29?
    • non hai regole di nat outbound che forzano il traffico in uscita a presentarsi con un ip specifico?
    • oltre al nat hai creato la regola di firewall corretta?

    Ciao Fabio



  • ciao, la configurazione è molto standard al momento
    nessuno di questi ip è su una nat 1:1
    è di tipo alias
    l'ip aggiuntivo ha una subnet /29 come l'ip base della wan
    non ci sono regole dioutboung

    sull'ultima domanda… "oltre al nat hai creato la regola di firewall corretta? " ... in che senso?
    ho creato solo virtual ip e associata nat

    ti dico che di pfsense sia fisici che virtuali ne ho fatti a decine; ti aggiungo che questo l'ho rifatto perché mi dava questo problema su tutti gli ip pubblici aggiuntivi; ora solo sul secondo e non più sul terzo (assurda come cosa)

    aggiungo che questo è virtuale... forse c'è un qualcosa da fare dopo la semplice installazione?

    grazie



  • Ciao,
    oltre alla regola di nat devi associare una regola di firewall.
    Molto spesso viene ignorato/dimenticato per via di una funzionalità di pfSense che di default crea in modo automatico la rule associata al nat
    Se fai scorrere la schermata di configurazione della regola di nat trovi la voce Filter rule association

    Ciao Fabio



  • ciao,
    l'ha creata lui , è la chiama Rule Nat
    in pratica ne fa 1 per ogni nat che fa, se vado dentro Firewall / Rules, la trovo insieme alle altre , ma questa a 0/0 Byte



  • Potresti postare il nat e la relativa rule?
    Fabio



  • ok.
    allora (maschero il primo numero per privacy) :
    la wan ha indirizzo XX.174.36.211 / 29

    ti allego, come ho configurato il virtual ip, nat e la rules

    il virtual ip che mi serve è l'ip XX.174.36.213 / 29  ; paradossalmente invece le nat create allo stesso modo su XX.174.36.214 / 29 funzionano, ecco perché non mi trovo spiegazione

    grazie








  • Dai tuoi screenshot sembrerebbe tutto ok
    Hai provato a rifare nat e rule?
    Fabio