Abilitare il NAT solo da un IP pubblico

Italiano
Log in to reply
  • I

    Salve,
    qualcuno mi può aiutare, vorrei abilitare il NAT solo da un IP pubblico.
    Mi spiego ho un VOIP asterisk ed ho aperto la porta 5060, ma ho continui attacchi da ogni parte del mondo.
    E' possibile reindirizzare solo l'IP pubblico del provider verso il server asterisk UDP 5060.
    Non so come fare…
    Grazie
    I.

    0
  • fabio.vigano

    Ciao,
    basta specificare nelle regole che il source ip sia uno specifico.
    Ciao Fabio

    0
  • I

    Grazie,
    Quindi nel NAT source metto l'IP del provider, giusto ?

    0
  • fabio.vigano

    No, il NAT non è un meccanismo di sicurezza, molti lo usano in modo errato.
    Le restrizioni vanno fatte principalmente sulle rules perchè sono il reale meccanismo di sicurezza e poi se proprio vuoi fare le cose per bene le metti anche sul NAT

    Ciao

    0
  • I

    Scusami, ma tanto per essere più precisi, dici di fare così ?
    E' l'unico modo per inserire un indirizzo IP nel source, se cerco di scegliere WAN Address come credo più logico, non mi da la possibilità di inserire alcun IP ma solo una porta, quindi devo scegliere per forza un host. E' questo che faccio fatica a capire ci sono delle scelte che stranamente non fanno ciò che dicono. Sarà sicuramente un mio problema immagino !?




    0
  • fabio.vigano

    Quello che hai fatto nello screenshot è corretto.
    Non ho capito cosa volevi dire sul wan address. Nel source puoi mettere un host, un gruppo di host, una rete intera ecc…
    Fabio

    0
  • I

    Ciao,
    intendevo che un WAN Address che è corretto a mio avviso, ma non consente di inserire alcun indirizzo IP, per farlo ho dovuto scegliere sigle host.
    Non capisco il motivo di poter scegliere un indirizzo WAN e poi non dare la possibilità di inserire alcun indirizzo.
    Grazie mille per il supporto e per la conferma.

    0
  • fabio.vigano

    Ciao,
    credo che tu abbia interpretato male il significato di WAN ADDRESS

    WAN Address sta per l'indirizzo IP della tua interfaccia WAN
    WAN Net sta per tutti gli ip della tua sottorete WAN

    Esempio:
    Se il provider ti da una classe di IP 1.2.3.1/29 con wan Net si intende tutti gli 8 ip appartenenti alla subnet assegnata dal provider e con wan address l'indirizzo specifico che darai al tuo pfsense es: 1.2.3.4

    Ciao
    Fabio

    0
  • I

    Adesso è più chiaro ok ho frainteso.
    Grazie mille sei stato illuminante, gentile.

    0

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy