Web Server dentro Lan



  • Salve ragazzi ho un problema: dovrei raggiungere dall'interfaccia WAN del mio pfsense(indirizzo 192.168.1.34) un web server che si trova all'interno della LAN (indirizzo web server:192.168.0.201).

    L'indirizzo dal quale dovrei raggiungere il web server è: 192.168.1.244 (per esempio) e si trova in rete con l'interfaccia WAN del pfsense.

    grazie per l'aiuto in anticipo



  • Non ho bene capito la struttura … in ogni caso hai gia fatto la NAT e le Regole sul firewall ?

    Ai gia pensato ad uno schema del genere ?

    LATO WAN

    192.168.1.34                  192.168.1.201                    192.168.1.244
          |                                |                                      |
          |                                | NAT 1:1 con il SRV LAN      |
          +---------------------- +---------------------------+
                                            |
                                            |
                                      PFSENSE
                                            |
                                            |
          +---------------------- +---------------------------+
          |                                |                                      |
          |                                |                                      |
    SERVER A                    SERVER B    (192.168.0.201)    SERVER C

    LATO LAN

    Fammi sapere
    Cioaz.-
    Matteo



  • Si proprio così, devo realizzare quello che hai disegnato tu.
    Avevo fatto delle prove con la nat ma non funzionavano e così sono tornato alla configurazione di default.
    L'unica differenza è che SERVER A e SERVER B del tuo schema sono dei client che si connettono al web server all'interno della lan.



  • Tieni presente che dalla lan usi gli ip lan dalla wan gli indirizzi wan … non puoi dalla lan accedere agli ip wan direttamente. dalla wan puoi accedere alla lan usando gli ip wan.

    Il log firewall dice qualcosa ? Tutto a posto ? Nella NAT creati gli ip virtuali per la NAT 1:1 ? se controlli in diagnose --> State si instaura almeno la richiesta ?



  • Allora io avevo eseguito i seguenti passi:
    1)ho creato un virtual ip:192.168.1.38  Proxy ARP in "Firewall->Virtual IPs ";
    2) In "Firewall->NAT" ho creato la seguente regola: WAN - 192.168.1.38(virtualip)-TCP-HTTP –> 192.168.0.201-HTTP

    Ma non funziona !

    Per la NAT 1:1 Cosa devo mettere nella voce ""External subnet" ?



  • OK usando la nat 1:1 funziona !

    Ho messo 192.168.1.38/32 in external subnet e 192.168.0.201 in internal subnet.

    GRAZIE MILLE.



  • Un'ultima domanda:

    Se volessi che ad accedere dalla WAN sia un solo indirizzo (tipo 192.168.1.244) cosa dovrei fare ?



  • @tylerpc:

    Allora io avevo eseguito i seguenti passi:
    1)ho creato un virtual ip:192.168.1.38  Proxy ARP in "Firewall->Virtual IPs ";
    2) In "Firewall->NAT" ho creato la seguente regola: WAN - 192.168.1.38(virtualip)-TCP-HTTP –> 192.168.0.201-HTTP

    Ma non funziona !

    Per la NAT 1:1 Cosa devo mettere nella voce ""External subnet" ?

    Ma i primi 2 passi sembra giusti ma hai creato la regole nel firewall che permette il traffico ?
    Per la NAT 1:1 se è solo 1 ip non ci sono problemi basta il /32.

    Ribasico che per vedere se va dei trovarti nella wan (per cui con un ip 192.168.0.xxx) e provare ad attaccarti all ip wan per cui 192.168.0.201.

    Per l'ultima domanda non ti seguo più … non riesco a trovarne lo scopo in ogni caso basta che configuri le regole del firewall dove dici che l'unica sorgente è l'ip che ti interessa.

    Ciaoz-.
    Matteo


Log in to reply