Usare 1 IP pubblico per nattare più IP privati su differenti porte



  • Buongiorno a tutti,
    mi sono iscritta ieri ed ho provato a cercare un po' nel forum ma confesso con qualche difficoltà e non trovando proprio quello che mi serve, sul quale tra l'altro ho le idee un po' confuse.

    In ogni caso ho installato un Pfsense su di un server ed il mio obiettivo è che avendo una linea Telecom con 8 IP, vorrei usare uno di questi per rendere raggiungibili dall'esterno delle telecamere che internamente corrispondono a 5 diversi IP su 5 differenti porte.

    Ora il tutto è stato a suo tempo configurato su uno zywall e funziona ma devo passare a Pfsense perciò la mia idea è stata quella di creare un Virtual IP usando 1 IP pubblico a disposizione e poi nella sezione NAT specificare l'IP privato e la porta da associare però non va' in breve ho fatto così:

    Virtual IP (ne metto uno fittizio): 1.1.1.1/32 su interfaccia XDSL
    Port Forward: XDSL TCP/UDP * * 1.1.1.1 8000 10.10.10.96 8000

    Però se provo a fare ping di 1.1.1.1 non lo raggiungo mentre l'attuale IP usato dalle telecamere (sempre di quella rete) si raggiunge.

    E poi proprio non arrivo alla pagina web della telecamera puntando a quell'IP pubblico sulla porta 8000

    Forse sbaglio qualcosa?

    grazie e scusate ancora se chiedo qualcosa che avrete già affrontato.



  • ciao,
    le possibilità sono 2:

    1. utilizzi gli 8 ip pubblici e fai corrispondere ad ogni IP  pubblico una telecamera. Qui trovi come fare http://www.pfsenseitaly.com/2012/11/come-utilizzare-ip-pubblici-aggiuntivi.html
    2. utilizzi un ip pubblico solo es: 1.1.1.1 associato alla WAN del tuo pfsense e 5 ip privati per le tue telecamere.
      Supponiamo che le telecamere siano raggiungibili sulla porta 80 configuri 5 regole di NAT (port forwarding), una per telecamera con una porta diversa per ogni telecamera ma che poi effettuano il forward sull'IP privato e porta 80. Per capirci meglio:

    Telecamera 1 -> 1.1.1.1 porta 80 -> NAT -> 192.168.0.1 porta 80
    Telecamera 2 -> 1.1.1.1 porta 81 -> NAT -> 192.168.0.2 porta 80
    Telecamera 3 -> 1.1.1.1 porta 82 -> NAT -> 192.168.0.3 porta 80
    Telecamera 4 -> 1.1.1.1 porta 83 -> NAT -> 192.168.0.4 porta 80
    Telecamera 5 -> 1.1.1.1 porta 84 -> NAT -> 192.168.0.5 porta 80

    Spero di essere riuscito a spiegarmi.
    Ciao Fabio


Log in to reply