Pfsense dietro router linksys



  • Salve a tutti, devo installare un pfsense in un ufficio con linea adsl mclink e router adsl linksys credo un WRT qualcosa, il problema è che non mi sembra sia possibile con il linksys creare una regola per la quale direzionare tutto il traffico verso pfsense è possibile solo creare NAT su singole porte e spegnere il firewall interno, cosa mi consigliate per una installazione il più semplice e pulita possibile?
    Potrei mettere Pfsense in dmz?

    Grz1000



  • io spegnerei tutto e metterei brutalmente il pf di mezzo…



  • Mmm, quindi tu spegneresti il firewall del linksys, e metteresti il PF in cascata con il linksys e poi tutti i client sullo switch, che chiaramente fa capo solo a PF? Una config simile lo provata da un cliente e mi chiamavano ogni 10min perchè il router di mclink (zyxell prestige 620 mi pare) gli andava in blocco! Poi ho scoperto che erano dei tipi con dei p2p aperti H24 e configurati pure male che blccavano tutto, però l'installazione di PF in quel caso ha accentuato il problema!!!

    Proverò col DMZ, grz1000!!!



  • La cosa migliore da fare è proprio quella di levare di mezzo il firewall del router e lasciare fare tutto a PfSense. Concordo con appavito.



  • Ciao Zan :D

    Allora avevo capito male, io credevo che con il termine "brutalmente" Appavito intendesse mettere in mezzo pfsense senza curarsene troppo del linksys, quindi stiamo dicendo tutti e 3 la stessa cosa in pratica?

    Zanetti tu faresti un DMZ o lasceresti tutto così spegnendo solo il firewall del linksys?

    Grz1000



  • Io ti consiglio di disabilitare il firewall e il NAT/PAT/PAE/DMZ del Linksys, qualora fosse possibile se hai degli IP statici a disposizione, e attaccarlo direttamente alla WAN di Pfsense. In questo modo il router torna ad essere un semplice modem ADSL ma almeno con Pfsense gestisci firewall, DMZ, VPN, WakeOnLan, ecc..

    Se invece non hai IP statici la configurazione è notevolmente diversa e in quel caso ne riparliamo.



  • Ip statici del provider intendi? Si ma 1solo che è quello che mi fornisce McLink!
    Non credo si possa disabilitare tutta questa roba su quel linksys sapete, il firewall si c'è il segno di spunta ma per quanto riguarda NAT cè solo l'area dove creare il portF portF range e port triggering basta magari vi mando un paio di screenshots!!!il DMZ è spento di default!
    Grz1000!



  • Zacchete … a voi :D Grz1000 come sempre :D








  • Ma l'arte di usare pfsene con un modem usb o ethernet è un arte oscura rivelata solo a pochi? non trovo nulla sul forum o in giro per la rete, non cè una guida o un piccolo straccio di documentazione?

    Grz!



  • @LiquiD_85:

    Ma l'arte di usare pfsene con un modem usb o ethernet è un arte oscura rivelata solo a pochi? non trovo nulla sul forum o in giro per la rete, non cè una guida o un piccolo straccio di documentazione?

    Grz!

    Modem USB … :D :D :D :D :D :D :D ... io ci son riuscito con pf2 ... ricompilando a mano TUTTO !!!

    Con i modem ETH è gia più semplice ... se il tuo profilo adsl supporta il protocollo rfc 1486 bridge.

    Ciaoz.-


Locked