Problema con NAT



  • Ciao a tutti,

    sicuramente il problema sarà stato già affrontato, ma io non riesco a risolverlo
    vi spiego subito qual'è la mia configurazione ed il mio problema:

    il mio pfsense ha un ip pubblico sulla WAN, il suo ip LAN sulla classe privava è 192.168.1.253
    ha 12 rotte statiche configurate (funzionanti) raggiungibili tramite un altro router con ip LAN 192.168.1.254 (non gestito da me)
    io dovrei fare un NAT della porta 81del mio ip pubblico su un server che risiede in una delle 12 subnet.

    Ho configurato il Port Forward nel seguente modo:

    interface WAN
    Source any
    Destination WAN IP
    Destination port 81
    Redirect target ip 192.168.10.230
    redirect target port 81

    Il nat in questo modo non funziona fino a quanto non attivo il Manual OutBound NAT e creo al regola di SNAT in questo modo:

    interface LAN
    source any
    destination 192.168.10.230
    destination port 81
    translation interface address

    In questo modo riesco dall'esterno a raggiungere il server sulla porta 81, ma il routing interno tra le subnet non funziona più

    qualcuno può aiutarmi a capire?

    grazie



  • Non posso aiutarti tanto ma forse il problema è su come hai impostato le rotte statiche e sul tipo di PN che hai fatto.
    Per configurare una VPN puo' esserti utile https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_OpenVPN-connection_in_PfSense_2.1

    ciao



  • Il routing interno non funziona piu' perche' hai attivato il Manual Outbound NAT. Aggiungi le regole per tutte e 12 le rotte statiche e dovrebbe andare tutto.