Port forwarding – pfsense 2.2.6



  • buongiorno a tutti/e .
    non esco dalla situazione che ora spiego.

    wan = ip pubblico 1.2.3.4
    lan  = ip 192.168.0.16

    l'indirizzo 192.168.0.16 NON e' il default gw della lan. il default gw della lan e'
    192.168.0.5 , un router che non posso amministrare.

    il mio compito -finora non riuscito- e' fare in modo che una chiamata SSH diretta verso l'ip pubblico
    1.2.3.4 , venga rediretto verso l'indirizzo ip interno 192.168.0.110 .
    operazione gia' fatta dozzine di volte in passato, ma che ora non mi riesce. con tutta la calma possibile ho riletto
    tutti i tutorial e con altrettanta calma li ho applicati. non ho risolto nulla. il computer 192.168.0.110 risulta non accessibile dalla
    wan.
    adesso mi vien da pensare che la pfsense NON e' il default gw della lan.
    puo' essere importante per la soluzione del mio problema?

    grazie



  • Perdonami una domanda: ma perchè il gateway ha la stessa classe ip della lan?
    di solito imposti il gateway sulla rete wan.

    esempio

    ip della wan di pfsense 1.2.3.4
    ip del router 1.2.3.5

    ip lan pfsense 192.168.0.1
    ip pc o server con servizio SSH nella lan 192.168.0.10

    poi ti crei, ma penso che hai già fatto, una regola firewall in ingresso dove specifichi che se dovesse arrivare una richiesta sull'ip 1.2.3.4 con porta SSH 22 la deve inoltrare su un ip interno alla lan 192.168.0.10 sempre sulla porta SSH 22.

    Nel caso in cui non hai la possibilità di cambiare l'ip del router adsl imposti gli IP della lan come 192.168.1.x o 192.168.10.x, comunque diversi dalla wan.



  • @amiga:

    adesso mi vien da pensare che la pfsense NON e' il default gw della lan.

    Mi sa che ti sei auto-risposto.
    Il problema, mi sà, è proprio lì, il portforwarding ti fà l'inoltro della porta, ma l'ip di origine/destinazione, che è esterno alla tua rete, vuole andare fuori dal gw che non è pfsense.



  • allora, grazie per le risposte, ma non mi arrendo, credo pfsense sia cosi' intelligente da capire la struttura della rete e di auto regolarsi di conseguenza. riepilogo rapido

    rete 192.168.0.0/24

    gw della lan 192.168.0.15 (non posso amministrarlo)

    ip della pfsense 192.168.0.16
    ip pubblico della pfsense 1.2.3.4

    la mia necessita' e' che le chiamate provenienti da internet e dirette a 1.2.3.4 siano redirette a 192.168.0.100 .

    pfsense dovrebbe capire di non essere default gw , e dovrebbe applicare le corrette regole iptables per fare in modo che 192.168.0.110 risponda a pfsense
    ricordo che era una sola regola di iptables.

    accetto altre idee.

    grazie



  • Ciao,
    il problema non è pfsense ma l'host 192.168.0.100 che tenta di rispondere a chi ha generato la chiamata ed essendo un IP esterno alla lan lo fa contattando il suo default gateway come è giusto che sia.
    Sicuramente i pacchetti provenienti da internet passano da pfsense e raggiungono 192.168.0.100 ma poi 192.168.0.100 risponde inviando i suoi pacchetti a 192.168.0.15.

    Ciao Fabio



  • hai ragione da vendere.
    e' proprio cosi'.
    ho ricreato il tutto in virtuale , e il tutto funzionava / non funzionava in relaziona al DG del pc "dietro" alla pfsense.
    come posso risolvere ? datemi solo un input, poi provvedo io a sbattermi.
    in pratica devo poter raggiungere un pc  dietro una pfsense  , dove la pfsense non e' default gateway.
    mi serviranno sia nat 1:1 , sia openvpn , per due necessita' distinte

    accetto idee, grazie !


Log in to reply