Doppio NAT
-
Ciao a tutti,
sto provando pfSense a casa, per impratichirmi un po' e devo dire che mi piace molto.
Vengo al mio problema (magari e' una cosa banale, ma sono alle prime armi e non so come fare):
ho un router Telecom che assegna un IP dinamico (la rete esce con un 188.15.x.x) e la rete interna ha IP nattato tipo 192.168.1.0/24
Io voglio mettere, tra il router e la rete di casa, pfSense.Purtroppo ho scoperto che non posso configurare il router in modalita' bridge (no PPPoE), quindi, per ora,
ho fatto cosi': il router(192.168.1.1) assegna l'ip 192.168.1.10 a pfSense il quale, a sua volta, crea una rete 10.0.0.1/24.WAN(188.15.x.x) - router(192.168.1.1) - (192.168.1.10) pfSense (10.0.0.1) - LAN (10.0.0.1/24)
In pratica ho 2 NAT, il primo me lo fa il router, il secondo pfSense.
Tutto funziona bene, riesco a navigare senza problemi, ma non sono riuscito a mettere su una VPN perche' avendo il doppio NAT non riesco a puntare alle risorse interne.Esempio pratico: voglio entrare via SSH nel mio PC (10.0.0.12): non posso arrivarci perche', anche impostando il port forwarding sul router, vedo la rete 192.168.x.x e non la 10.0.0.x
Stessa cosa con la VPN: posso puntare a 192.168.x.x, ma a 10.0.0.1 (che e' il firewall visto dalla mia rete) non arrivo.Come fare?
Vi ringrazio per qualunque aiuto mi possiate dare.
-
Sul router di telecom devi aprire tutte le porte sulla wan di pfSense.
Nei router telecom, da interfaccia standard, solitamente c'è una voce Port Mapping e Virtual Server, da qui assegni tutto al IP di pfSense lato wan.