Aiuto per Nat Outbound



  • Buongiorno a tutti,
    ho un firewall pfSense con tre interfacce di rete (LAN, WAN e DMZ).
    Sulla WAN ho IP pubblico, su LAN e DMZ IP privato.

    Ho configurato un Virtual IP sulla WAN e ho esposto un paio di servizi sulla pubblica verso la DMZ senza nessun problema (semplicemente configurando una regola di port forwarding).
    Vorrei abilitare il NAT outbound per la DMZ (anche solo per scaricarmi gli update o per interrogare un DNS).

    Ho fatto un po' di prove seguendo il wiki, ma non riesco a venirne a capo:
    1)Sotto Firewall -> NAT -> Outbound ho configurato una regola per il server che voglio far uscire e  interfaccia WAN;
    2)Ho abilitato il Manual Outbound

    1. Ho aggiunto una regola di firewall in ingresso sulla DMZ per permettere al traffico di uscire.

    Tuttavia non riesco ad uscire.

    Nei log vedo che l'indirizzo privato della DMZ viene bloccato da una regola di firewall  '@5 block drop in log inet all label "Default deny rule IPv4"'

    Di quale regola si tratta?
    Dove sto sbagliando?



  • ti manca una regola che permette al traffico generato dalla DMZ di uscire dalla WAN
    Ciao fabio