Traffico libero da e verso dispositivo LAN



  • Salve, chiedo aiuto. Come si fa a bipassare totalmente il firewall ed eventuali ulteriori blocchi per rendere raggiungibile un IP posto sulla LAN (dispositivo per il rilevamento delle presenze) dall'esterno, utilizzando Virtual IPS e regole di NAT

    Premetto di aver attuato con successo la guida di Fabio Vigano' "Come utilizzare IP pubblici aggiuntivi" ma che non risulta sufficiente.

    La singola rules sulla porta 80 funziona ma ad esempio non riesco ad abilitare la risposta al ping nonostante vari tentativi di creare la regola da System logs: Firewall oppure da NAT 1:1, Outbound, NAT Reflection etc.

    grazie a tutti



  • Ciao,
    probabilmente non hai creato le regole di firewall.Nel mio articolo ne ho descritte due a titolo esemplificativo. Ovviamente ne devi aprire altre in base ai servizi che devi rendere raggiungibili.
    Aprire tutto non è il massimo della vita, io ti consiglierei di aprire le porte dei protocolli che ti servono e BASTA. Se vuoi provare aprendo tutto, segui il mio articolo fino alla sezione rules e poi crea una regola come la seguente:

    Action: Pass
    Interface: WAN
    Protocol: Any
    Source: Any
    Destination: IP Privato del tuo dispositivo
    Destination port range: Any
    Description: Consente tutto il traffico
    Clicchiamo su Save e poi su Apply Changes.

    Ciao Fabio



  • Grazie per la risposta Fabio, avevo già provato, ispirato dalle tue spiegazioni ma non funzionava lo stesso. Adesso però funziona, tra i tanti tentativi ho spuntato da System: Advanced: Firewall and NAT - Enable NAT Reflection for 1:1 NAT e Enable automatic outbound NAT for Reflection e adesso riesco a pingare e raggiungere il dispositivo.

    Grazie


Log in to reply