Accedere da wan ad un server su lan che non ha come gateway pfSense



  • Situazione:
    1 firewall pfsense (ip lan: 192.168.0.253, ip wan: 151.99.121.xxx) collegato via wan ad un router hdsl (ip: 151.99.121.yyy)
    1 router/gateway (ip lan: 192.168.0.254, ip wan: 80.183.195.xxx) collegato alla linea adsl
    1 server smtp su lan (ip: 192.168.0.1 con gateway 192.168.0.254)

    Problema:
    Permettere l'accesso al server (porta 25) da entrambe le linee internet.
    Ho già fatto questa configurazione con altri firewall (es. gateprotect) ma non riesco a riprodurla con pfsense.
    Se ho ben ragionato dovrei mascherare l'ip pubblico su ip della lan e quindi eseguire un port forward tra ip lan e l'ip del server.
    151.99.121.xxx–>192.168.0.253:25-->192.168.1.1:25
    Non mi interessa in questo momento la configurazione con adsl collegata a pfsense.

    Vi ringrazio dell'aiuto. Avrei voluto scrivere il messaggio in inglese ma data la mia scarsa dimestichezza con la lingua non avrei voluto porre la domanda in modo errato.

    p.s. Ho configurato anche ip in carping che funzionano egregiamente con il port forward con altri server che hanno come gw pfsense quindi la configurazione di pfsense e dei server non dovrebbe avere problemi. Non ho ip wan in ProxyArp.



  • non ho capito bene scusa…

    se vuoi pubblicare un servizio anche sulla wan di pfsense  giustamente devi fare un portfw... in tal caso  tutti i pacchetti che arriveranno sulla wan:numeroPorta  verranno girati su  ipprivato:porta a patto che pero' il gateway del server da pubblicare sia pfsense che effettua il port fw..

    puoi provare ad inserire un  next-hop...


Locked