4. Multiwan, IP pubblici e DMZ: non riesco a pubblicare nemmeno un server

Multiwan, IP pubblici e DMZ: non riesco a pubblicare nemmeno un server

  • R

    Ciao a tutti. Ho provato a leggere tutti i post precedenti ma anche seguendo tutto quello che avete detto non sono venuto a capo del mio problema.

    Lo espongo.

    Ho un firewall PFsense con 4 schede di rete:

    Interfaccia 1: LAN
    Interfaccia 2: HDSL Fastweb con 8 IP pubblici
    Interfaccia 3: ADSL Aruba con 1 IP Pubblico
    Interfaccia 4: DMZ

    La mia intenzione è di usare Aruba per la LAN e l'HDSL per la DMZ.

    Ho seguito i doc sulla configurazione Multiwan e devo dire che tutto funziona: dalla DMZ navigo e dalla LAN navigo, e uso le due connessioni che ho impostato.

    Il problema sorge quando devo pubblicare dei server sulla DMZ. Al momento attuale ho solo un server web con su Joomla sulla porta 81 (10.10.10.101).

    Sono andato su Virtual IP, ho aggiunto il mio IP esterno 123.123.123.123 e l'ho messo come tipo Proxy Arp.

    A quel punto su Port Forward ho impostato una regola:

    Interface HDSL
    External address 123.123.123.123
    External port: HTTP
    NAT IP: 10.10.10.101
    Local port: 81

    Lui mi ha aggiunto una regola anche nel firewall

    Interface HDSL
    Source any
    Destination: 10.10.10.101
    Port: 81

    Il gateway è l'unico dubbio che ho: di base la regola ha "default" però il gateway di default è quello della ADSL mentre la DMZ la voglio gestire con l'HDSL quindi ho scelto quello HDSL, 123.123.123.GAT.

    Così facendo dovrebbe essere tutto a posto eppure non si vede il server, e non viene pingato l'IP.

    Cosa sbaglio?

    0
  • Z

    Se vuoi pingare un tuo ip pubblicato non usare Proxy ARP ma CARP. Per il multiwan non so dirti al momento molto perchè non ho mai provato ma mi pare che le regole che hai impostato sono corrette.

    0
  • R

    @Zanotti:

    Se vuoi pingare un tuo ip pubblicato non usare Proxy ARP ma CARP. Per il multiwan non so dirti al momento molto perchè non ho mai provato ma mi pare che le regole che hai impostato sono corrette.

    Ho provato a mettere CARP ma non pinga ugualmente.
    Ho provato in ogni modo ma non c'è nulla da fare, non vedo la fine del tunnel. :(

    0
  • R

    Ora funziona tutto. E stranamente non so come ho fatto.

    Ultimo passo le VPN verso IP Cop. Sarà dura.

    0
Locked
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy