Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Abilitare il NAT solo da un IP pubblico

    Scheduled Pinned Locked Moved Italiano
    9 Posts 2 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      inferenza
      last edited by

      Salve,
      qualcuno mi può aiutare, vorrei abilitare il NAT solo da un IP pubblico.
      Mi spiego ho un VOIP asterisk ed ho aperto la porta 5060, ma ho continui attacchi da ogni parte del mondo.
      E' possibile reindirizzare solo l'IP pubblico del provider verso il server asterisk UDP 5060.
      Non so come fare…
      Grazie
      I.

      1 Reply Last reply Reply Quote 0
      • fabio.viganoF
        fabio.vigano
        last edited by

        Ciao,
        basta specificare nelle regole che il source ip sia uno specifico.
        Ciao Fabio

        ===============================
        pfSenseItaly.com
        La risorsa italiana per pfSense

        Se il post o la risposta ti sono stati utili clicca su 👍

        1 Reply Last reply Reply Quote 0
        • I
          inferenza
          last edited by

          Grazie,
          Quindi nel NAT source metto l'IP del provider, giusto ?

          1 Reply Last reply Reply Quote 0
          • fabio.viganoF
            fabio.vigano
            last edited by

            No, il NAT non è un meccanismo di sicurezza, molti lo usano in modo errato.
            Le restrizioni vanno fatte principalmente sulle rules perchè sono il reale meccanismo di sicurezza e poi se proprio vuoi fare le cose per bene le metti anche sul NAT

            Ciao

            ===============================
            pfSenseItaly.com
            La risorsa italiana per pfSense

            Se il post o la risposta ti sono stati utili clicca su 👍

            1 Reply Last reply Reply Quote 0
            • I
              inferenza
              last edited by

              Scusami, ma tanto per essere più precisi, dici di fare così ?
              E' l'unico modo per inserire un indirizzo IP nel source, se cerco di scegliere WAN Address come credo più logico, non mi da la possibilità di inserire alcun IP ma solo una porta, quindi devo scegliere per forza un host. E' questo che faccio fatica a capire ci sono delle scelte che stranamente non fanno ciò che dicono. Sarà sicuramente un mio problema immagino !?

              Immagine.jpg
              Immagine.jpg_thumb
              Immagine2.jpg
              Immagine2.jpg_thumb

              1 Reply Last reply Reply Quote 0
              • fabio.viganoF
                fabio.vigano
                last edited by

                Quello che hai fatto nello screenshot è corretto.
                Non ho capito cosa volevi dire sul wan address. Nel source puoi mettere un host, un gruppo di host, una rete intera ecc…
                Fabio

                ===============================
                pfSenseItaly.com
                La risorsa italiana per pfSense

                Se il post o la risposta ti sono stati utili clicca su 👍

                1 Reply Last reply Reply Quote 0
                • I
                  inferenza
                  last edited by

                  Ciao,
                  intendevo che un WAN Address che è corretto a mio avviso, ma non consente di inserire alcun indirizzo IP, per farlo ho dovuto scegliere sigle host.
                  Non capisco il motivo di poter scegliere un indirizzo WAN e poi non dare la possibilità di inserire alcun indirizzo.
                  Grazie mille per il supporto e per la conferma.

                  1 Reply Last reply Reply Quote 0
                  • fabio.viganoF
                    fabio.vigano
                    last edited by

                    Ciao,
                    credo che tu abbia interpretato male il significato di WAN ADDRESS

                    WAN Address sta per l'indirizzo IP della tua interfaccia WAN
                    WAN Net sta per tutti gli ip della tua sottorete WAN

                    Esempio:
                    Se il provider ti da una classe di IP 1.2.3.1/29 con wan Net si intende tutti gli 8 ip appartenenti alla subnet assegnata dal provider e con wan address l'indirizzo specifico che darai al tuo pfsense es: 1.2.3.4

                    Ciao
                    Fabio

                    ===============================
                    pfSenseItaly.com
                    La risorsa italiana per pfSense

                    Se il post o la risposta ti sono stati utili clicca su 👍

                    1 Reply Last reply Reply Quote 0
                    • I
                      inferenza
                      last edited by

                      Adesso è più chiaro ok ho frainteso.
                      Grazie mille sei stato illuminante, gentile.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.