cablaggio pfsense con fortigate
-
Ciao a tutti,
sono un cliente Fasweb e a casa ho il fastgate consegnato dal tecnico collegato tramite doppino telefonico.
Questo fastgate è il default gateway per tutta la rete e ha ruoli di access point e dhcp con ip interno 192.168.1.254 e ip pubblico statico.
La mia domanda era sapere se è fattibile collegare a questo apparato un firewall pfsense che mi permetta di fare dhcp, nat delle porte, regole di routing, ecc....
Grazie saluti -
se il fastgate te lo permette puoi mettere pfsense in dmz facendo doppia nat, resterebbe esclusa la copertura della rete wifi generata dal fastgate, l'alternativa è cambiare modem, metterlo in bridge, lasciare a pfsense il compito di gestire la connessione wan e acquistare un access point e eventualmente qualcosa per gestire il voip dopo esserti fatto dare i parametri ...
-
escluderei di metterlo in dmz. tu conosci per caso qualche modem con la modalità bridge?
-
che abbia provato personalmente con fastweb
il dva-5593 d-link
e lo zyxel vmg8823 che lo trovi a poco, funziona bene ma va sbloccato perchè mi sa che si trova solo marchiato infostrada o tiscali
poi penso che in generale tutti i modem liberi lo permettono
se trovi un modello che ti interessa in particolare basta che cerchi su google
"nomemodemrouter bridge" e vedi se qualcuno lo ha già configurato in tal modo -
perfetto
grazie mille.
non ho solo capito la cosa del doppio nat in dmz -
doppia nat:
ip pubblico ->router fastgate-> (192.168.1.254 (nat1)) tutte le porte aperte e reindirizzate a -> pfSense ->(192.168.2.254(nat2))
singolo:
ip pubblico (modem libero(bridge)) ->pfSense->(192.168.1.254(nat1))