Pfsense come firewall / router interno

dcarb1

Ciao a tutti,
sono entrato anche io nel mondo pfsense, e a provarlo ne sono entusiasta, ma ovviamente all'inizio ci si scontra con un po di problemini.

Vi descrivo che utilizzo ne vorrei fare :

|Firewall  Internet| -> |pfsense su WAN| -> |Lan Interne via LAN/VLAN|
    |
| DMZ |

Ho effettuato questa configurazione, ma vorrei evitare di Nattare il traffico proveniente dalla DMZ che finisce sulla WAN di pfsense e ovviamente il contrario, visto che questo è un firewall interno e non uscirà su internet.

Qualcuno sa indicarmi ? o anche semplicemente indirizzarmi su della documentazione.
Grazie a tutti.

dcarb1

Allora, per adesso ho capito che bisogna disabilitare il NAT automatico per portarlo a Manuale, cosi da evitare di far NAT, ma come si fa a fare l'IP forward della WAN sulle VLAN/LAN ? è possibile ?

Rotta statica ?

Grazie.

mmiat

scusami, ma per quale motivo usi 2 firewall? non è solo una complicazione in più?

dcarb1

Si, ma purtroppo per questioni architetturali sono vincolato ad usare questa configurazione.

mmiat

immagino tu non possa nemmeno spostare la DMZ dal firewall a pfSense

bella storia…. io proverei a fare una NAT invece, mettendo come indirizzo sorgente la porta DMZ del firewall. perché tu vorresti evitarla?