Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Accedere da wan ad un server su lan che non ha come gateway pfSense

    Scheduled Pinned Locked Moved Italiano
    2 Posts 2 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      techgostec
      last edited by

      Situazione:
      1 firewall pfsense (ip lan: 192.168.0.253, ip wan: 151.99.121.xxx) collegato via wan ad un router hdsl (ip: 151.99.121.yyy)
      1 router/gateway (ip lan: 192.168.0.254, ip wan: 80.183.195.xxx) collegato alla linea adsl
      1 server smtp su lan (ip: 192.168.0.1 con gateway 192.168.0.254)

      Problema:
      Permettere l'accesso al server (porta 25) da entrambe le linee internet.
      Ho già fatto questa configurazione con altri firewall (es. gateprotect) ma non riesco a riprodurla con pfsense.
      Se ho ben ragionato dovrei mascherare l'ip pubblico su ip della lan e quindi eseguire un port forward tra ip lan e l'ip del server.
      151.99.121.xxx–>192.168.0.253:25-->192.168.1.1:25
      Non mi interessa in questo momento la configurazione con adsl collegata a pfsense.

      Vi ringrazio dell'aiuto. Avrei voluto scrivere il messaggio in inglese ma data la mia scarsa dimestichezza con la lingua non avrei voluto porre la domanda in modo errato.

      p.s. Ho configurato anche ip in carping che funzionano egregiamente con il port forward con altri server che hanno come gw pfsense quindi la configurazione di pfsense e dei server non dovrebbe avere problemi. Non ho ip wan in ProxyArp.

      1 Reply Last reply Reply Quote 0
      • A
        appavito
        last edited by

        non ho capito bene scusa…

        se vuoi pubblicare un servizio anche sulla wan di pfsense  giustamente devi fare un portfw... in tal caso  tutti i pacchetti che arriveranno sulla wan:numeroPorta  verranno girati su  ipprivato:porta a patto che pero' il gateway del server da pubblicare sia pfsense che effettua il port fw..

        puoi provare ad inserire un  next-hop...

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.