Abilitare il NAT solo da un IP pubblico

inferenza

Salve,
qualcuno mi può aiutare, vorrei abilitare il NAT solo da un IP pubblico.
Mi spiego ho un VOIP asterisk ed ho aperto la porta 5060, ma ho continui attacchi da ogni parte del mondo.
E' possibile reindirizzare solo l'IP pubblico del provider verso il server asterisk UDP 5060.
Non so come fare…
Grazie
I.

fabio.vigano

Ciao,
basta specificare nelle regole che il source ip sia uno specifico.
Ciao Fabio

inferenza

Grazie,
Quindi nel NAT source metto l'IP del provider, giusto ?

fabio.vigano

No, il NAT non è un meccanismo di sicurezza, molti lo usano in modo errato.
Le restrizioni vanno fatte principalmente sulle rules perchè sono il reale meccanismo di sicurezza e poi se proprio vuoi fare le cose per bene le metti anche sul NAT

Ciao

inferenza

Scusami, ma tanto per essere più precisi, dici di fare così ?
E' l'unico modo per inserire un indirizzo IP nel source, se cerco di scegliere WAN Address come credo più logico, non mi da la possibilità di inserire alcun IP ma solo una porta, quindi devo scegliere per forza un host. E' questo che faccio fatica a capire ci sono delle scelte che stranamente non fanno ciò che dicono. Sarà sicuramente un mio problema immagino !?

Immagine.jpg_thumb

Immagine2.jpg_thumb

fabio.vigano

Quello che hai fatto nello screenshot è corretto.
Non ho capito cosa volevi dire sul wan address. Nel source puoi mettere un host, un gruppo di host, una rete intera ecc…
Fabio

inferenza

Ciao,
intendevo che un WAN Address che è corretto a mio avviso, ma non consente di inserire alcun indirizzo IP, per farlo ho dovuto scegliere sigle host.
Non capisco il motivo di poter scegliere un indirizzo WAN e poi non dare la possibilità di inserire alcun indirizzo.
Grazie mille per il supporto e per la conferma.

fabio.vigano

Ciao,
credo che tu abbia interpretato male il significato di WAN ADDRESS

WAN Address sta per l'indirizzo IP della tua interfaccia WAN
WAN Net sta per tutti gli ip della tua sottorete WAN

Esempio:
Se il provider ti da una classe di IP 1.2.3.1/29 con wan Net si intende tutti gli 8 ip appartenenti alla subnet assegnata dal provider e con wan address l'indirizzo specifico che darai al tuo pfsense es: 1.2.3.4

Ciao
Fabio

inferenza

Adesso è più chiaro ok ho frainteso.
Grazie mille sei stato illuminante, gentile.