Non ne vengo fuori con il doppio NAT



  • Ciao a tutti!
    Ho un problema strano: come molti altri ho anche io un modem Telecom con ip statico verso internet collegato alla WAN del mio firewall pfSense.

    Inizialmente pensavo fosse tutto ok, perchè riesco a navigare. Provando però la connessione ad un sito di home banking ho rilevato i primi problemi, come se il traffico fosse unidirezionale.
    A conferma di ciò, facendo l' ookla speed test ho notato che in download non c'è problema, mentre in upload il test si blocca in "connection" e non rileva alcuna velocità.

    Il problema torna poi quasi identico quando cerco di aprire una porta verso la rete interna: ho nattato tutte le porte del router telecom verso l'ip della wan del firewall, ma ugualmente non riesco ad entrare.
    Ho cercato in lungo ed in largo, senza risultati.
    Qualche idea?



  • Se colleghi un PC direttamente al router telecom, la connessione funziona?
    Come hai "ho nattato tutte le porte del router telecom verso l'ip della wan del firewall"? usando gli asterischi nella regola sul router telecom?



  • Si, ad entrambe:
    se collego il pc direttamente al router, tutto funziona (tant'è che ho lasciato il wifi acceso sul router appositamente per tenere i dispositivi "occasionali" staccati dalla LAN) e si ho messo gli asterischi sul port forwarding del router.



  • Hai modo, sul router della Telecom, di settare un ppoe, in modo da far prendere l'ip pubblico al pfsense, così gli fai gestire tutto a lui ?



  • Sorry per il ritardo…
    No, sul router telecom non si può settare il bridging, a meno di riuscire a sbloccarlo (con alcuni modelli vecchi c'ero riuscito).
    Ma nel mio caso vorrei evitarlo, perchè uso l'access point del router come "accesso ospiti", e non potrei più farlo.



  • Ho letto un po' di tutto, ma non ne vengo fuori.
    Ricapitolando:

    • ho 2 router telecom su 2 adsl distinte con ip statico e subnet verso la lan distinte. Entrambi i router sono configurati per ridirezionare il traffico di tutte le porte (*) verso l'ip del firewall
    • i due router sono collegati ad uno switch dove collego anche il mio firewall
    • su questa configurazione la mia precedente installazione ipCop funziona senza problemi, ma logicamente era limitata all'uso di una sola ADSL non avendo la gestione multiwan. Navigavo senza problemi dappertutto e come controprova che tutto mi funziona, usando lo speed test ookla mi dava la giusta velocità in download e upload
    • ho provato pfSense con configurazione multiwan. Ero contento inizialmente perchè la navigazione sembrava funzionare egregiamente. Lo stesso speed test mi dava corrrettamente come velocità di download la somma delle 2 adsl
    • quello che inizialmente mi sembrava un problemino da poco credo sia in realtà la chiave della questione. Lo speed test infatti fallisce nel rilevamento della velocità di upload. Logicamente lo speed test è solo una verifica veloce per vedere se le cose funzionano. Ad esempio un problema più serio è che il mio mail server interno non riesce a collegarsi alla porta smtp del mail server di invio effettivo per timeout della connessione, mentre dietro ad ipCop funzionava tutto correttamente.
    • pensando fosse un problema della configurazione multiwan ho reinstallato pfSense lasciandolo configurato su una sola delle 2 adsl, ed il problema si ripete identico

    Al momento sto sopravvivendo con 2 istallazioni ipCop parallele a cui ho indirizzato manualmente i diversi pc della lan per "bilanciare a mano" l'uso delle 2 adsl, ma converrete che tale soluzione fa ribrezzo…



  • Non per tediarvi ma tanto per vedere se a qualcuno viene in mente cosa può essere, dropbox nel mio pc se dietro ipcop sincronizza i file senza problemi, dietro a pfSense resta in loop di sincronizzazione


Log in to reply