4. Fastweb e port forwarding su IP Interni

Fastweb e port forwarding su IP Interni

  • ?

    Salve a tutti, posto questo topic anche sul forum italiano dato che forse è un problema di logica con la mia rete fastweb!
    Questa è la mia configurazione:
    INTERNET
    PFSense
    Tp-Link Router
    LAN collegata al tp-link

    Configurazione PFSense:
    WAN IP: 23.238.x.x (Quello che mi assegna la centralina Fastweb - Quelle a muro pirelli, non quello nuovo)
    LAN: 10.0.0.1 (IP di PFSense)

    Configurazione router TP-Link:
    IP: 10.0.0.245
    Gateway: 10.0.0.1 (PFsense)
    LAN e Wi-Fi ip range: 192.168.1.x

    Ora ho bisogno di aprire le porte per far funzionare amule Adunanza sulla 46662-46672 all'indirizzo 192.168.1.100 (dietro il router Tp-Link).
    Così ho creato questa regola NAT:

    Poi loggo il traffico di questa regola:

    E poi mi piazzo sui log del firewall per vedere che la regola matcha…e passa tranquillamente:

    Ma purtroppo il test delle porte non va a buon fine:

    Ho fatto anche altre prove con amici che hanno fastweb e non riesco a forwardare nessuna porta che stia sulla 192.168.1.x, ma solo le porte che stanno su IP 10.0.0.x

    Qualcuno può darmi una mano?

    EDIT = Forse dovreste sapere anche che non riesco a pingare nessun indirizzo 192.168.1.x dalla shell di pfsense.
    Ma riesco a pingare 10.0.0.1 (pfsense LAN address) da qualsiasi computer con ip 192.168.1.x

    0
  • M

    Secondo me il problema lo crea il secondo router (che fa anche lui un NAT sugli indirizzi), non a caso PFsense non vede la subnet 192.168.x.x

    Le impostazioni di PFsense mi sembrano corrette.
    Proverei a togliere il secondo router e connettere direttamente la LAN a pfsense:
    pfsense interfaccia LAN: 192.168.1.1

    Facci sapere…

    0
  • ?

    Niente, ho provato anche direttamente a connettere la LAN di pfsense al computer (mantenendo l'indirizzamento 10.0.0.x) ma niente. Non forwarda ancora le porte.
    Ora il tp-link l'ho trasformato in uno switch e tutti i computer hanno indirizzamento 10.0.0.x, in modo che anche pfsense riesce a pingarli.

    Mi ritrovo di nuovo da capo a 12 :S
    cosa potrei fare?

    0
  • M

    hai cambiato i settaggi in "NAT" e"filter" sostituendo 192.168.1.103 -> 10.0.0.x  ?

    Non conosco i settaggi di un server emule ma controlla che non debba rispondere con l'indirizzo esterno 23.238.x.x invece che con quello interno 10.0.0.x (come succede di solito con i server passivi FTP)

    0
  • ?

    L'unico modo in cui riesco a forwardare le porte è disabilitando "  Block private networks" e " Block bogon networks" da Interface–>WAN

    0
  • M

    questa è una buona notizia… vuol dire che chi cerca di entrare dalla WAN usa un indirizzo privato (10.0.0.x), che è probabilmente l'indirizzo che invia il tuo server...

    Mi sembra che i settaggi di pfsense siano corretti e che il problema sia di emule/FASTWEB... non conosco ne l'uno ne l'altro e non posso aiutarti.

    0
  • ?

    Ok, spero che qualcuno riesca a tirar fuori una soluzione migliore della mia…
    Grazie per ora

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy