Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    forse problema di forward?

    Italiano
    4
    10
    382
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      emasigl last edited by

      Buongiorno,
      ho impostato un port forward della porta 8383 verso l'ip interno di un server.
      Quindi dall'esterno digitando l'ip della wan :8383 raggiungo il server.
      In che modo posso configurare pfsense in modo tale che anche internamente alla lan posso raggiungere il server sempre utilizzando l'ip della wan?

      Grazie

      P 1 Reply Last reply Reply Quote 0
      • P
        psp @emasigl last edited by

        @emasigl said in forse problema di forward?:

        In che modo posso configurare pfsense in modo tale che anche internamente alla lan posso raggiungere il server sempre utilizzando l'ip della wan?

        Abilitando il "NAT Reflection mode for port forwards" in System/Advanced/Firewall & NAT.

        1 Reply Last reply Reply Quote 0
        • E
          emasigl last edited by

          Perfetto ho risolto.
          Descrivo per aiuti futuri:
          NAT Reflection mode for port forwards : Pure Nat
          Enable automatic outbound NAT for Reflection ->Flag

          1 Reply Last reply Reply Quote 0
          • C
            CC88 last edited by

            Buongiorno a tutti.

            Ho lo stesso problema; nonostante abbia impostato 'Pure Nat' e 'Enable automatic outbound NAT Reflection' però non riesco a risolvere.

            Sono 'dietro' un router wind con ip pubblico. Questo ip viene nattato da Wind su un indirizzo del router 192.168.1.3. Wind è stata quindi istruita per dirottare tutto quello che arriva sul loro indirizzo 192.168.1.3:porta verso altri indirizzi della mia DMZ...

            Dall'esterno tutto funziona correttamente, ma se io dalla LAN provo a connettermi usando l'ip della wan del router, la connessione va in timeout.

            Cosa posso controllare per capire come permettere queste connessioni?

            Grazie.

            1 Reply Last reply Reply Quote 0
            • E
              emasigl last edited by

              L'unica differenza è che tu sei in DMZ mentre la mia configurazione no. Prova a trovare info sul outbound Nat in DMZ

              C 1 Reply Last reply Reply Quote 0
              • C
                CC88 @emasigl last edited by

                @emasigl said in forse problema di forward?:

                L'unica differenza è che tu sei in DMZ mentre la mia configurazione no. Prova a trovare info sul outbound Nat in DMZ

                Ciao. Grazie per la risposta.
                Credo che ci sia anche (probabilmente) la differenza che l'ip pubblico del router wind viene da loro dirottato verso un ip privato... che in pratica diventa la mia WAN.

                Comunque provo a guardare quanto suggerito per capire se trovo qualcosa.

                Grazie.

                kiokoman 1 Reply Last reply Reply Quote 0
                • kiokoman
                  kiokoman LAYER 8 @CC88 last edited by kiokoman

                  @cc88
                  si il tuo problema e' che sei in doppia nat. ma non capisco sinceramente l'utilità di utilizzare l'indirizzo ip della wan, perchè non usare l'indirizzo ip della lan direttamente?
                  nat reflection è stato inserito solo per rendere il comportamento di pfsense simile ai modem/router che forniscono gli isp ma fondamentalmente è spazzatura
                  https://docs.netgate.com/pfsense/en/latest/nat/reflection.html#nat-reflection-caveats

                  ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                  Please do not use chat/PM to ask for help
                  we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                  Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                  C 1 Reply Last reply Reply Quote 0
                  • C
                    CC88 @kiokoman last edited by

                    @kiokoman said in forse problema di forward?:

                    @cc88
                    si il tuo problema e' che sei in doppia nat. ma non capisco sinceramente l'utilità di utilizzare l'indirizzo ip della wan, perchè non usare l'indirizzo ip della lan direttamente?
                    nat reflection è stato inserito solo per rendere il comportamento di pfsense simile ai modem/router che forniscono gli isp ma fondamentalmente è spazzatura
                    https://docs.netgate.com/pfsense/en/latest/nat/reflection.html#nat-reflection-caveats

                    Scusa ma non comprendo. Io ho un sito web, www.dominio.it

                    Su questo sito web ci sono due link: nome.dominio.it:8090 e nome.dominio.it:8091 che puntano a due server nella mia DMZ.

                    I miei utenti, che vanno sul sito aziendale per comodità, cliccano i due link per accedere a dei servizi che espongo esternamente, ma che sono di utilità anche interna.

                    Ok che ora ho creato due regole nel dns server, ma è una soluzione che non mi piace.

                    kiokoman 1 Reply Last reply Reply Quote 0
                    • kiokoman
                      kiokoman LAYER 8 @CC88 last edited by

                      @cc88
                      la configurazione corretta è con l'uso dello split-dns

                      ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                      Please do not use chat/PM to ask for help
                      we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                      Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                      C 1 Reply Last reply Reply Quote 0
                      • C
                        CC88 @kiokoman last edited by

                        @kiokoman said in forse problema di forward?:

                        @cc88
                        la configurazione corretta è con l'uso dello split-dns

                        Grazie. Do un occhio.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post