Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense e Server RAS

    Scheduled Pinned Locked Moved Italiano
    5 Posts 2 Posters 4.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      moscar
      last edited by

      Ciao a tutti sono in fase di sperimentazione del mio primo firewall (pfsense 1.0.1)
      questa la mia configurazione:

      Router ISP1 192.168.0.1    –\      WAN1(192.168.0.16) 
                                                --------- PFsense --------> LAN 192.168.3.x
      Router ISP2 192.168.1.254 --/      WAN2(192.168.1.253)

      Ho configurato per ora solo la prima interfaccia WAN con indirizzo 192.168.0.16, ho impostato le regole di routing e tutto funziona correttamente.
      Adesso avrei la necessità di utilizzare la connessione VPN che era precedentemente configurata tramite server RAS su Windows 2000 server che mi permetteva di accedere alle risorse di rete dall'esterno con Client Windows XP, il server adesso ha IP 192.168.3.210.

      Ho provato a configurare il port forward della porta 1723 verso il server, ma tentando di accedere alla rete dall'esterno mi viene restituito errore 800, premetto che l'ISP ha configurato il NAT sul router verso l'indirizzo della WAN(192.168.0.16).

      Ho cercato tra i vari forum, ma quando si parla di VPN non ho trovato nessun riferimento all'utilizzo di server RAS di Windows.

      Qualcuno può darmi qualche suggerimento?
      Grazie
      Ciao

      1 Reply Last reply Reply Quote 0
      • M
        mascaos
        last edited by

        Ho fatto un po di prove con la mia infrastruttura:

        PfSense 1.2 RC2 + 2 ADSL + 8 LAN + 2 SRV (1 SRV STD 2K3 + 1 SRV SBS PRE R2 SP2).

        Premetto che le prove che ho fatto le ho fatte così per gioco … dato che io preferisco usare il server PPTP di PfSense.

        Per semplificarmi la vita ho configurato al posto di una ridirezione delle porte una NAT 1:1 (così son sicuro che le porte vengono ridirezionate di sicuro) poi ho midificato nel firewall i parametri necessari: PORTA 1723 TCP - Protocollo AH e Protocollo ESP e Protocollo GRE (in realta ESP mi serve per le IPSec ... ma questa è un altra cosa)

        Fatto questo non ho avuto particolari difficoltà ... la cosa è funzionata da subito per cui non saprei dirti dove stà l'errore da parte tua.

        A differenza della tua configurazione io uso nel lato WAN indirizzi IP Statici pubblici (per cui diretti in internet) e come altra differenza rispetto la tua configurazione ho creato una NAT 1:1 e non un port forward. Controlla di non avere abilitato sul firewall di win2k3 qualche regola strana che blocca gli ip (tipo quelli che vengono nattati).

        Bè fammi sapere ... ev. cercami in msn ... ciaoz.-

        Matteo

        1 Reply Last reply Reply Quote 0
        • M
          moscar
          last edited by

          @mascaos:

          Ho fatto un po di prove con la mia infrastruttura:

          PfSense 1.2 RC2 + 2 ADSL + 8 LAN + 2 SRV (1 SRV STD 2K3 + 1 SRV SBS PRE R2 SP2).

          Premetto che le prove che ho fatto le ho fatte così per gioco … dato che io preferisco usare il server PPTP di PfSense.

          Per semplificarmi la vita ho configurato al posto di una ridirezione delle porte una NAT 1:1 (così son sicuro che le porte vengono ridirezionate di sicuro) poi ho midificato nel firewall i parametri necessari: PORTA 1723 TCP - Protocollo AH e Protocollo ESP e Protocollo GRE (in realta ESP mi serve per le IPSec ... ma questa è un altra cosa)

          Fatto questo non ho avuto particolari difficoltà ... la cosa è funzionata da subito per cui non saprei dirti dove stà l'errore da parte tua.

          A differenza della tua configurazione io uso nel lato WAN indirizzi IP Statici pubblici (per cui diretti in internet) e come altra differenza rispetto la tua configurazione ho creato una NAT 1:1 e non un port forward. Controlla di non avere abilitato sul firewall di win2k3 qualche regola strana che blocca gli ip (tipo quelli che vengono nattati).

          Bè fammi sapere ... ev. cercami in msn ... ciaoz.-

          Matteo

          Provo ad aggiornare alla ver. 1.2 RC2.

          P.s.: Ti sto cercando su msn.

          1 Reply Last reply Reply Quote 0
          • M
            moscar
            last edited by

            @moscar:

            @mascaos:

            Ho fatto un po di prove con la mia infrastruttura:

            PfSense 1.2 RC2 + 2 ADSL + 8 LAN + 2 SRV (1 SRV STD 2K3 + 1 SRV SBS PRE R2 SP2).

            Premetto che le prove che ho fatto le ho fatte così per gioco … dato che io preferisco usare il server PPTP di PfSense.

            Per semplificarmi la vita ho configurato al posto di una ridirezione delle porte una NAT 1:1 (così son sicuro che le porte vengono ridirezionate di sicuro) poi ho midificato nel firewall i parametri necessari: PORTA 1723 TCP - Protocollo AH e Protocollo ESP e Protocollo GRE (in realta ESP mi serve per le IPSec ... ma questa è un altra cosa)

            Fatto questo non ho avuto particolari difficoltà ... la cosa è funzionata da subito per cui non saprei dirti dove stà l'errore da parte tua.

            A differenza della tua configurazione io uso nel lato WAN indirizzi IP Statici pubblici (per cui diretti in internet) e come altra differenza rispetto la tua configurazione ho creato una NAT 1:1 e non un port forward. Controlla di non avere abilitato sul firewall di win2k3 qualche regola strana che blocca gli ip (tipo quelli che vengono nattati).

            Bè fammi sapere ... ev. cercami in msn ... ciaoz.-

            Matteo

            Provo ad aggiornare alla ver. 1.2 RC2.

            P.s.: Ti sto cercando su msn.

            Ok, grazie. Risolto aggiornando alla versione 1.2 RC2.
            Incredibile ma vero.
            Ciao

            1 Reply Last reply Reply Quote 0
            • M
              mascaos
              last edited by

              Ottimo, buon per te … probabilmente è una bachetto sulla NAT o sul Firewall nella ver. 1.0.1.
              Buono a sapersi.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.