Fastweb e port forwarding su IP Interni



  • Salve a tutti, posto questo topic anche sul forum italiano dato che forse è un problema di logica con la mia rete fastweb!
    Questa è la mia configurazione:
    INTERNET
    PFSense
    Tp-Link Router
    LAN collegata al tp-link

    Configurazione PFSense:
    WAN IP: 23.238.x.x (Quello che mi assegna la centralina Fastweb - Quelle a muro pirelli, non quello nuovo)
    LAN: 10.0.0.1 (IP di PFSense)

    Configurazione router TP-Link:
    IP: 10.0.0.245
    Gateway: 10.0.0.1 (PFsense)
    LAN e Wi-Fi ip range: 192.168.1.x

    Ora ho bisogno di aprire le porte per far funzionare amule Adunanza sulla 46662-46672 all'indirizzo 192.168.1.100 (dietro il router Tp-Link).
    Così ho creato questa regola NAT:

    Poi loggo il traffico di questa regola:

    E poi mi piazzo sui log del firewall per vedere che la regola matcha…e passa tranquillamente:

    Ma purtroppo il test delle porte non va a buon fine:

    Ho fatto anche altre prove con amici che hanno fastweb e non riesco a forwardare nessuna porta che stia sulla 192.168.1.x, ma solo le porte che stanno su IP 10.0.0.x

    Qualcuno può darmi una mano?

    EDIT = Forse dovreste sapere anche che non riesco a pingare nessun indirizzo 192.168.1.x dalla shell di pfsense.
    Ma riesco a pingare 10.0.0.1 (pfsense LAN address) da qualsiasi computer con ip 192.168.1.x



  • Secondo me il problema lo crea il secondo router (che fa anche lui un NAT sugli indirizzi), non a caso PFsense non vede la subnet 192.168.x.x

    Le impostazioni di PFsense mi sembrano corrette.
    Proverei a togliere il secondo router e connettere direttamente la LAN a pfsense:
    pfsense interfaccia LAN: 192.168.1.1

    Facci sapere…



  • Niente, ho provato anche direttamente a connettere la LAN di pfsense al computer (mantenendo l'indirizzamento 10.0.0.x) ma niente. Non forwarda ancora le porte.
    Ora il tp-link l'ho trasformato in uno switch e tutti i computer hanno indirizzamento 10.0.0.x, in modo che anche pfsense riesce a pingarli.

    Mi ritrovo di nuovo da capo a 12 :S
    cosa potrei fare?



  • hai cambiato i settaggi in "NAT" e"filter" sostituendo 192.168.1.103 -> 10.0.0.x  ?

    Non conosco i settaggi di un server emule ma controlla che non debba rispondere con l'indirizzo esterno 23.238.x.x invece che con quello interno 10.0.0.x (come succede di solito con i server passivi FTP)



  • L'unico modo in cui riesco a forwardare le porte è disabilitando "  Block private networks" e " Block bogon networks" da Interface–>WAN



  • questa è una buona notizia… vuol dire che chi cerca di entrare dalla WAN usa un indirizzo privato (10.0.0.x), che è probabilmente l'indirizzo che invia il tuo server...

    Mi sembra che i settaggi di pfsense siano corretti e che il problema sia di emule/FASTWEB... non conosco ne l'uno ne l'altro e non posso aiutarti.



  • Ok, spero che qualcuno riesca a tirar fuori una soluzione migliore della mia…
    Grazie per ora


Log in to reply