Doppio NAT



  • Ciao a tutti,
    sto provando pfSense a casa, per impratichirmi un po' e devo dire che mi piace molto.
    Vengo al mio problema (magari e' una cosa banale, ma sono alle prime armi e non so come fare):
    ho un router Telecom che assegna un IP dinamico (la rete esce con un 188.15.x.x) e la rete interna ha IP nattato tipo 192.168.1.0/24
    Io voglio mettere, tra il router e la rete di casa, pfSense.

    Purtroppo ho scoperto che non posso configurare il router in modalita' bridge (no PPPoE), quindi, per ora,
    ho fatto cosi': il router(192.168.1.1) assegna l'ip 192.168.1.10 a pfSense il quale, a sua volta, crea una rete 10.0.0.1/24.

    WAN(188.15.x.x) - router(192.168.1.1) - (192.168.1.10) pfSense (10.0.0.1) - LAN (10.0.0.1/24)

    In pratica ho 2 NAT, il primo me lo fa il router, il secondo pfSense.
    Tutto funziona bene, riesco a navigare senza problemi, ma non sono riuscito a mettere su una VPN perche' avendo il doppio NAT non riesco a puntare alle risorse interne.

    Esempio pratico: voglio entrare via SSH nel mio PC (10.0.0.12): non posso arrivarci perche', anche impostando il port forwarding sul router, vedo la rete 192.168.x.x e non la 10.0.0.x
    Stessa cosa con la VPN: posso puntare a 192.168.x.x, ma a 10.0.0.1 (che e' il firewall visto dalla mia rete) non arrivo.

    Come fare?

    Vi ringrazio per qualunque aiuto mi possiate dare.



  • Sul router di telecom devi aprire tutte le porte sulla wan di pfSense.
    Nei router telecom, da interfaccia standard, solitamente c'è una voce Port Mapping e Virtual Server, da qui assegni tutto al IP di pfSense lato wan.