Pfsense come firewall / router interno
-
Ciao a tutti,
sono entrato anche io nel mondo pfsense, e a provarlo ne sono entusiasta, ma ovviamente all'inizio ci si scontra con un po di problemini.Vi descrivo che utilizzo ne vorrei fare :
|Firewall Internet| -> |pfsense su WAN| -> |Lan Interne via LAN/VLAN|
|
| DMZ |Ho effettuato questa configurazione, ma vorrei evitare di Nattare il traffico proveniente dalla DMZ che finisce sulla WAN di pfsense e ovviamente il contrario, visto che questo è un firewall interno e non uscirà su internet.
Qualcuno sa indicarmi ? o anche semplicemente indirizzarmi su della documentazione.
Grazie a tutti.
-
Allora, per adesso ho capito che bisogna disabilitare il NAT automatico per portarlo a Manuale, cosi da evitare di far NAT, ma come si fa a fare l'IP forward della WAN sulle VLAN/LAN ? è possibile ?
Rotta statica ?
Grazie.
-
scusami, ma per quale motivo usi 2 firewall? non è solo una complicazione in più?
-
Si, ma purtroppo per questioni architetturali sono vincolato ad usare questa configurazione.
-
immagino tu non possa nemmeno spostare la DMZ dal firewall a pfSense
bella storia…. io proverei a fare una NAT invece, mettendo come indirizzo sorgente la porta DMZ del firewall. perché tu vorresti evitarla?