4. Pfsense + fastweb + openvp + unblockvpn =?

Pfsense + fastweb + openvp + unblockvpn =?

  • S

    Problema:
    Ho un connessione adsl residenziale fastweb (= IP Privato).
    Voglio esporre un servizio (http) su internet, o anche una macchina della dmz su internet.

    Soluzione:
    openVpn gw2gw in tcp (gre nn va!) con unblockvpn = tunnel con indirizzo ip pubblico e statico
    dovrei quindi poter:
    Tutto il traffico che entra da vpn deve uscire da vpn (tcp & udp…)
    o (se la prima condizione non è possibile)
    tutto il traffico in ingresso http deve uscire da vpn
    o
    il taffico generato da una macchina in dmz deve uscire da vpn

    Chiaramente il primo obiettivo è il preferibile.

    facile no?
    NO: uso endian firewall.. e non sono riuscito a creare una configurazione che mi permetta di fare cio.
    Motivi:
    non si può definire come uplink una connessione client openvpn (quindi niente policy routing..)
    snat e dnat insieme non sono stato in grado di configurarli (al max riesco a far arrivare un pacchetto icmp da vpn a una macchina in dmz.. ma poi la risposta esce dal gw predefinito=fastweb)

    prima che piallo endian..
    mi chiedo pfsense riesce a gestire tale scenario? qualcuno ci ha già provato?
    o anche:
    multiwan con openvpn client + policy routing
    snat + dnat insieme su connessione openvpn

    thx so much!

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy