Traffico libero da e verso dispositivo LAN
-
Salve, chiedo aiuto. Come si fa a bipassare totalmente il firewall ed eventuali ulteriori blocchi per rendere raggiungibile un IP posto sulla LAN (dispositivo per il rilevamento delle presenze) dall'esterno, utilizzando Virtual IPS e regole di NAT
Premetto di aver attuato con successo la guida di Fabio Vigano' "Come utilizzare IP pubblici aggiuntivi" ma che non risulta sufficiente.
La singola rules sulla porta 80 funziona ma ad esempio non riesco ad abilitare la risposta al ping nonostante vari tentativi di creare la regola da System logs: Firewall oppure da NAT 1:1, Outbound, NAT Reflection etc.
grazie a tutti
-
Ciao,
probabilmente non hai creato le regole di firewall.Nel mio articolo ne ho descritte due a titolo esemplificativo. Ovviamente ne devi aprire altre in base ai servizi che devi rendere raggiungibili.
Aprire tutto non è il massimo della vita, io ti consiglierei di aprire le porte dei protocolli che ti servono e BASTA. Se vuoi provare aprendo tutto, segui il mio articolo fino alla sezione rules e poi crea una regola come la seguente:Action: Pass
Interface: WAN
Protocol: Any
Source: Any
Destination: IP Privato del tuo dispositivo
Destination port range: Any
Description: Consente tutto il traffico
Clicchiamo su Save e poi su Apply Changes.Ciao Fabio
-
Grazie per la risposta Fabio, avevo già provato, ispirato dalle tue spiegazioni ma non funzionava lo stesso. Adesso però funziona, tra i tanti tentativi ho spuntato da System: Advanced: Firewall and NAT - Enable NAT Reflection for 1:1 NAT e Enable automatic outbound NAT for Reflection e adesso riesco a pingare e raggiungere il dispositivo.
Grazie