[RISOLTO] Discriminare IP uscita in base a IP LAN



  • Ciao a tutti,
    ho provato a cercare ma non ho trovato 3d al proposito, forse perchè non sapevo bene cosa cercare.
    Ho cercato di ricostruire le cose e sono riuscito a fare quello che avevo in mente come da oggetto.
    ho pensato di scriverlo per i posteri … e per me in futuro  ;D ;D ;D

    La necessità è quella di fare utilizzare ad un particolare PC della rete un indirizzo pubblico, in uscita, differente da quello principale usato da tutti gli altri.

    Per farlo sono andato in
    FIREWALL -> NAT -> Outbound

    Ho quindi attivato il
    Manual Outbound NAT rule generation

    Si sono create le regole "base" che mi nattano tutta la lan (192.168.0.0/24 nel mio caso) sul WAN Address di PFsense

    Ho quindi aggiunto una nuova regola specificando

    INTERFACE: WAN
    Protocol: any
    Source: Network
    Address: IP della macchina / 32 (o gruppo di macchine)
    Source port blank
    Translation Address: IP Pubblico su cui uscire

    Salvato e applicato, a posto.

    Spero possa servire



  • ottimo tito, può sempre servire.

    ma da questo momento in poi, se dovessi cambiare qualcosa, dovresti aggiungere tutto a mano nelle outbond?



  • dipende da cosa vorresti aggiungere, mmagino



  • @cybermod:

    ottimo tito, può sempre servire.

    ma da questo momento in poi, se dovessi cambiare qualcosa, dovresti aggiungere tutto a mano nelle outbond?

    Esatto: ad esempio aggiungendo una DMZ, ho dovuto creare le regole di outbound per farla uscire


Log in to reply