Web Server dentro Lan

tylerpc

Salve ragazzi ho un problema: dovrei raggiungere dall'interfaccia WAN del mio pfsense(indirizzo 192.168.1.34) un web server che si trova all'interno della LAN (indirizzo web server:192.168.0.201).

L'indirizzo dal quale dovrei raggiungere il web server è: 192.168.1.244 (per esempio) e si trova in rete con l'interfaccia WAN del pfsense.

grazie per l'aiuto in anticipo

mascaos

Non ho bene capito la struttura … in ogni caso hai gia fatto la NAT e le Regole sul firewall ?

Ai gia pensato ad uno schema del genere ?

LATO WAN

192.168.1.34                  192.168.1.201                    192.168.1.244
      |                                |                                      |
      |                                | NAT 1:1 con il SRV LAN      |
      +---------------------- +---------------------------+
                                        |
                                        |
                                  PFSENSE
                                        |
                                        |
      +---------------------- +---------------------------+
      |                                |                                      |
      |                                |                                      |
SERVER A                    SERVER B    (192.168.0.201)    SERVER C

LATO LAN

Fammi sapere
Cioaz.-
Matteo

tylerpc

Si proprio così, devo realizzare quello che hai disegnato tu.
Avevo fatto delle prove con la nat ma non funzionavano e così sono tornato alla configurazione di default.
L'unica differenza è che SERVER A e SERVER B del tuo schema sono dei client che si connettono al web server all'interno della lan.

mascaos

Tieni presente che dalla lan usi gli ip lan dalla wan gli indirizzi wan … non puoi dalla lan accedere agli ip wan direttamente. dalla wan puoi accedere alla lan usando gli ip wan.

Il log firewall dice qualcosa ? Tutto a posto ? Nella NAT creati gli ip virtuali per la NAT 1:1 ? se controlli in diagnose --> State si instaura almeno la richiesta ?

tylerpc

Allora io avevo eseguito i seguenti passi:
1)ho creato un virtual ip:192.168.1.38  Proxy ARP in "Firewall->Virtual IPs ";
2) In "Firewall->NAT" ho creato la seguente regola: WAN - 192.168.1.38(virtualip)-TCP-HTTP –> 192.168.0.201-HTTP

Ma non funziona !

Per la NAT 1:1 Cosa devo mettere nella voce ""External subnet" ?

tylerpc

OK usando la nat 1:1 funziona !

Ho messo 192.168.1.38/32 in external subnet e 192.168.0.201 in internal subnet.

GRAZIE MILLE.

tylerpc

Un'ultima domanda:

Se volessi che ad accedere dalla WAN sia un solo indirizzo (tipo 192.168.1.244) cosa dovrei fare ?

mascaos

@tylerpc:

Allora io avevo eseguito i seguenti passi:
1)ho creato un virtual ip:192.168.1.38  Proxy ARP in "Firewall->Virtual IPs ";
2) In "Firewall->NAT" ho creato la seguente regola: WAN - 192.168.1.38(virtualip)-TCP-HTTP –> 192.168.0.201-HTTP

Ma non funziona !

Per la NAT 1:1 Cosa devo mettere nella voce ""External subnet" ?

Ma i primi 2 passi sembra giusti ma hai creato la regole nel firewall che permette il traffico ?
Per la NAT 1:1 se è solo 1 ip non ci sono problemi basta il /32.

Ribasico che per vedere se va dei trovarti nella wan (per cui con un ip 192.168.0.xxx) e provare ad attaccarti all ip wan per cui 192.168.0.201.

Per l'ultima domanda non ti seguo più … non riesco a trovarne lo scopo in ogni caso basta che configuri le regole del firewall dove dici che l'unica sorgente è l'ip che ti interessa.

Ciaoz-.
Matteo