Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema con NAT

    Italiano
    1
    1
    572
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      aglietto
      last edited by

      Salve ragazzi, sono nuovo del forum sto cercando di imparare la configurazione di pfsense, ho un piccolo problema sul nat non riesco a pubblicare nessun servizio all'esterno , e prima di postare qui ho  seguito passo passo questi tutorial
      https://www.youtube.com/watch?v=zrBr0N0WrTY
      http://www.pluto.it/files/journal/pj0704/pfsense.html
      ma con scarsi risultati

      ecco la configurazione che ho effettuato

      Ho una subnet a 8 ip pubblici dove il primo ip pubblico  utilizzabile e' assegnato a pfsense,
      per utilizzare gli altri ho creato dei virtual ip , successivamente ho creato una regola sotto firewall –->NAT e creato un nat 1:1, inserendo come interface WAN ; sotto external ip ho inserito l'ip pubblico  dove voglio pubblicare il servizio
      ; sotto la voce Internal ip ho selezionato single host e ho inserito l'ip privato del webserver interno; alla voce destination ho selezionato any; Nat reflection "use system default".
      successivamente sotto firewall rules ho creato la regola per le porte ; alla voce Action ho selezionato Pass; alla voce Interface ho selezionato WAN;
      Protocollo TCP; source any ; destination Single host or alias ho inserito l'ip privato del webserver interno;port range ho inserito any ( selezionando il solo servizio http il risultato non cambia)
      ho spuntato la registrazione dei log in caso di errori.
      Il risultato e' che non riesco a pubblicare i servizi all'esterno su nessuna porta, premetto che e' attivo squid proxy e nella pagina  system---> advantage setup sono spuntate queste 2 caselle

      Disables the automatic creation of additional NAT redirect rules for access to port forwards on your external IP addresses from within your internal networks. Note: Reflection for port forward entries is skipped for ranges larger than 500 ports.

      Disables the automatic creation of additional NAT 1:1 mappings for access to 1:1 mappings of your external IP addresses from within your internal networks. Note: Reflection for 1:1 NAT might not fully work in certain complex routing scenarios.

      Ringrazio in anticipo a chi mi fornira' supporto.
      Grazie

      1 Reply Last reply Reply Quote 0
      • First post
        Last post