Multiwan, IP pubblici e DMZ: non riesco a pubblicare nemmeno un server
-
Ciao a tutti. Ho provato a leggere tutti i post precedenti ma anche seguendo tutto quello che avete detto non sono venuto a capo del mio problema.
Lo espongo.
Ho un firewall PFsense con 4 schede di rete:
Interfaccia 1: LAN
Interfaccia 2: HDSL Fastweb con 8 IP pubblici
Interfaccia 3: ADSL Aruba con 1 IP Pubblico
Interfaccia 4: DMZLa mia intenzione è di usare Aruba per la LAN e l'HDSL per la DMZ.
Ho seguito i doc sulla configurazione Multiwan e devo dire che tutto funziona: dalla DMZ navigo e dalla LAN navigo, e uso le due connessioni che ho impostato.
Il problema sorge quando devo pubblicare dei server sulla DMZ. Al momento attuale ho solo un server web con su Joomla sulla porta 81 (10.10.10.101).
Sono andato su Virtual IP, ho aggiunto il mio IP esterno 123.123.123.123 e l'ho messo come tipo Proxy Arp.
A quel punto su Port Forward ho impostato una regola:
Interface HDSL
External address 123.123.123.123
External port: HTTP
NAT IP: 10.10.10.101
Local port: 81Lui mi ha aggiunto una regola anche nel firewall
Interface HDSL
Source any
Destination: 10.10.10.101
Port: 81Il gateway è l'unico dubbio che ho: di base la regola ha "default" però il gateway di default è quello della ADSL mentre la DMZ la voglio gestire con l'HDSL quindi ho scelto quello HDSL, 123.123.123.GAT.
Così facendo dovrebbe essere tutto a posto eppure non si vede il server, e non viene pingato l'IP.
Cosa sbaglio?
-
Se vuoi pingare un tuo ip pubblicato non usare Proxy ARP ma CARP. Per il multiwan non so dirti al momento molto perchè non ho mai provato ma mi pare che le regole che hai impostato sono corrette.
-
Se vuoi pingare un tuo ip pubblicato non usare Proxy ARP ma CARP. Per il multiwan non so dirti al momento molto perchè non ho mai provato ma mi pare che le regole che hai impostato sono corrette.
Ho provato a mettere CARP ma non pinga ugualmente.
Ho provato in ogni modo ma non c'è nulla da fare, non vedo la fine del tunnel. :( -
Ora funziona tutto. E stranamente non so come ho fatto.
Ultimo passo le VPN verso IP Cop. Sarà dura.