Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Port forwarding – pfsense 2.2.6

    Scheduled Pinned Locked Moved Italiano
    6 Posts 4 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      amiga
      last edited by

      buongiorno a tutti/e .
      non esco dalla situazione che ora spiego.

      wan = ip pubblico 1.2.3.4
      lan  = ip 192.168.0.16

      l'indirizzo 192.168.0.16 NON e' il default gw della lan. il default gw della lan e'
      192.168.0.5 , un router che non posso amministrare.

      il mio compito -finora non riuscito- e' fare in modo che una chiamata SSH diretta verso l'ip pubblico
      1.2.3.4 , venga rediretto verso l'indirizzo ip interno 192.168.0.110 .
      operazione gia' fatta dozzine di volte in passato, ma che ora non mi riesce. con tutta la calma possibile ho riletto
      tutti i tutorial e con altrettanta calma li ho applicati. non ho risolto nulla. il computer 192.168.0.110 risulta non accessibile dalla
      wan.
      adesso mi vien da pensare che la pfsense NON e' il default gw della lan.
      puo' essere importante per la soluzione del mio problema?

      grazie

      1 Reply Last reply Reply Quote 0
      • O
        ohifra
        last edited by

        Perdonami una domanda: ma perchè il gateway ha la stessa classe ip della lan?
        di solito imposti il gateway sulla rete wan.

        esempio

        ip della wan di pfsense 1.2.3.4
        ip del router 1.2.3.5

        ip lan pfsense 192.168.0.1
        ip pc o server con servizio SSH nella lan 192.168.0.10

        poi ti crei, ma penso che hai già fatto, una regola firewall in ingresso dove specifichi che se dovesse arrivare una richiesta sull'ip 1.2.3.4 con porta SSH 22 la deve inoltrare su un ip interno alla lan 192.168.0.10 sempre sulla porta SSH 22.

        Nel caso in cui non hai la possibilità di cambiare l'ip del router adsl imposti gli IP della lan come 192.168.1.x o 192.168.10.x, comunque diversi dalla wan.

        1 Reply Last reply Reply Quote 0
        • S
          sisko212
          last edited by

          @amiga:

          adesso mi vien da pensare che la pfsense NON e' il default gw della lan.

          Mi sa che ti sei auto-risposto.
          Il problema, mi sà, è proprio lì, il portforwarding ti fà l'inoltro della porta, ma l'ip di origine/destinazione, che è esterno alla tua rete, vuole andare fuori dal gw che non è pfsense.

          1 Reply Last reply Reply Quote 0
          • A
            amiga
            last edited by

            allora, grazie per le risposte, ma non mi arrendo, credo pfsense sia cosi' intelligente da capire la struttura della rete e di auto regolarsi di conseguenza. riepilogo rapido

            rete 192.168.0.0/24

            gw della lan 192.168.0.15 (non posso amministrarlo)

            ip della pfsense 192.168.0.16
            ip pubblico della pfsense 1.2.3.4

            la mia necessita' e' che le chiamate provenienti da internet e dirette a 1.2.3.4 siano redirette a 192.168.0.100 .

            pfsense dovrebbe capire di non essere default gw , e dovrebbe applicare le corrette regole iptables per fare in modo che 192.168.0.110 risponda a pfsense
            ricordo che era una sola regola di iptables.

            accetto altre idee.

            grazie

            1 Reply Last reply Reply Quote 0
            • fabio.viganoF
              fabio.vigano
              last edited by

              Ciao,
              il problema non è pfsense ma l'host 192.168.0.100 che tenta di rispondere a chi ha generato la chiamata ed essendo un IP esterno alla lan lo fa contattando il suo default gateway come è giusto che sia.
              Sicuramente i pacchetti provenienti da internet passano da pfsense e raggiungono 192.168.0.100 ma poi 192.168.0.100 risponde inviando i suoi pacchetti a 192.168.0.15.

              Ciao Fabio

              ===============================
              pfSenseItaly.com
              La risorsa italiana per pfSense

              Se il post o la risposta ti sono stati utili clicca su 👍

              1 Reply Last reply Reply Quote 0
              • A
                amiga
                last edited by

                hai ragione da vendere.
                e' proprio cosi'.
                ho ricreato il tutto in virtuale , e il tutto funzionava / non funzionava in relaziona al DG del pc "dietro" alla pfsense.
                come posso risolvere ? datemi solo un input, poi provvedo io a sbattermi.
                in pratica devo poter raggiungere un pc  dietro una pfsense  , dove la pfsense non e' default gateway.
                mi serviranno sia nat 1:1 , sia openvpn , per due necessita' distinte

                accetto idee, grazie !

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.