Problema NAT navigazione
-
Ciao a tutti, sono nuovo e probabilmente rispetto a Voi sono un novellino.
Vi espongo il mio problema.
Ho un firewall Alix con pfSense 2.2.6 con tre interfacce (LAN/WAN/OPT).Praticamente ho una connesione con un solo IP Statico.
Di conseguenza sul modem del mio fornitore internet (SmartRG SR505N) ho creato un inoltro delle porte (dalla 1 alla 66535) sulla porta 192.168.1.2, ho disabilitato il NAT, il firewall e il dhcp.Ho configurato sulla WAN del firewall l'IP 192.168.1.2 (come gateway ho impostato .1.1).
Sulla LAN ho messo 192.168.2.0 e attivato il DHCP.Non riesco a capire perchè nel momento in cui disattivo il nat sul mio modem non riesco più a navigare.
Dovrebbe essere il firewall a fare il nat, ho provato a guardare su nat outbound ma non riesco a capire dove stia il problema. -
Ciao,
Sul router non devi disattivare il nat. Potresti farlo solo se avessi una subnet di il pubblici al posto di 192.168.1.0/24Ciao
-
Ciao, grazie per la risposa :)
il NAT non può farlo il firewall anzichè il modem?
così ho un doppio NAT! e non riesco a raggiungere da fuori la pagina di amministrazione del mio firewall.
non è possibile eliminare in qualche modo il doppio nat? DMZ?
-
Mi sa che stai facendo un po' di confusione.
Per prima cosa riabilita il nat sul router e crea delle regole di Port forwarding verso l'IP del firewall e le porte che vuoi aprire.
Nessuno vieta di avere il doppio nat, non è il massimo ma se hai un solo IP pubblico non puoi fare altro.
Ciao -
ho fatto l'inoltro di tutte le porte sull'ip in WAN del firewall e abilitato il nat sul router. ho anche messo l'ip del firewall in DMZ nel router.
poi ho fatto dei nat e le relative policy di firewall sul pfsense ma non funzionano.
-
Togli le impostazioni di dmz.
O usi il nat o la dmz altrimenti fai solo confusione.
Ciao -
ho tolto l'IP dal DMZ ma l'accesso da esterno non funziona.
ho tolto la regola di NAT e messo il DMZ e non funziona comunque.
:(
questo utente sembra avere il mio stesso problema: http://www.dslreports.com/forum/r28936776-Smart-rg-SR505N-How-in-the-world-do-I-open-ports
L'unica è metterlo in bridge a sto punto?
altro spunto: https://community.acanac.com/acanac/viewtopic.php?f=91&t=26861
se sono presenti più servizi WAN il forward non funziona! O.O effettivamente io ho due servizi WAN di cui uno non è utilizzato.
P.S. eliminato il servizio WAN non utlizzato, riavviato e creato la regola da capo ma non funziona ancora. ( firmware del modem aggiornato alla 2.5.0.8 )
-
Ma se ti connetti nel modem del tuo provider e da lì provi a raggiungere la web if di pfsense funziona ?
Per capire se devi creare delle Rules che consentano il login da WAN su PFSense che di default non ci sono…
Ciao C.
-
Ciao
Quale provider internet utilizzi? Nel caso fossi sotto Telecom, ti consiglio di mettere il modem in bridge e fai fare l'autenticazione PPoE
al firewall.
Tieni presente che per farlo devi utilizzare la stringa composta dal mac del router + alicenewag come password.
A quel punto avrai sulla tua wan l'IP Pubblico e potrai gestire le subnet a tuo piacimento. -
ho resettato il modem smartrg e creato il servizio wan come bridging..
l'autenticazione ora la fa il firewall in pppoe, si connette e naviga e sulla wan ho l'ip pubblico..le porte rimangono comunque chiuse dall'esterno.. come mai?
devo cambiare qualcosa qua?
P.S. Ho risolto impostando una porta diversa da quella standard e creando la regola sul firewall! :)
-
riapro la conversazione per chiedere un'altra cosa! :D
io ho inserito nella rete un modem/router wifi per fare il wireless (non avevo un access point)
ho messo nella wan del router wifi 192.168.2.2 e gw il firewall .2.1naviga tutto ok! dalla rete wireless raggiungo il firewall e i dispositivi cablati essendo direttamente connessi.
dalla rete cablata no, così ho fatto una rotta statica che per raggiungere la rete 192.168.3.0 deve passare per il gateway 192.168.2.2riesco ora a raggiungere l'interfaccia web di una stampante che ho nella rete .3.x però non riesco a entrare nell'ip del router .3.1
riesco a pingarlo ma non ad accedere alla interfaccia di amministrazione. come mai? -
Probabilmente il router ha impostato una restrizione che permette l'accesso all'interfaccia di admin solo dalla sottorete della LAN (192.168.3.0/24)
Ciao -
per ora ho risolto abilitando il management sulla wan. poi provo a disabilitare il nat e ad impostare un nat outbound.
volevo chiedere come mai nella lista dei pacchetti da installare non trovo HAVP.
-
È esattamente l'impostazione che ti dicevo. Poi ogni costruttore la chiama in modo diverso.
Mi sa che quella per il nat è una fissazione :) forse è il caso di capire a cosa serve e quando serve.Ciao