+ Rispondi
Risultati da 1 a 1 su 1
  1. #1

    Iscritto dal
    07/05/2012
    Località
    Vicenza
    Messaggi
    1,396

    Firewall pfSense 2.2.6 Alix + SmartRG SR505N VDSL2 1 Static IP

    Ciao a tutti
    come da titolo vorrei chiedere se qualcuno poteva darmi una mano con questo problema che ho.

    Ho una connessione VDSL2 (30M/3M) con 1 IP statico pubblico.

    Il modem a cui è collegato anche il telefono è uno SmartRG 505N (4-port n wireless - SmartRG).

    Volevo mettere in cascata e sovrappore tra le rete di casa un firewall, ho acquistato questo: https://www.miniserver.it/firewall/a...vel-3-nic.html

    Attualmente monta pfSense 2.2.6.

    Mi ritrovo in sostanza con una situazione di questo tipo:

    Modem/Router WiFi SmartRG > Firewall Alix pfSense > Switch Gigabit HP 1810v2 8 porte
    WAN: IP Statico pubblico (ppp1.1) WAN: 192.168.1.2
    LAN: 192.168.1.0/24 LAN: 192.168.2.0/24

    Ho fatto una prenotazione di IP con il MAC della interfaccia WAN del firewall assegnandogli l'IP privato 192.168.1.2 (ho disabilitato anche "Enable LAN side firewall")
    Firewall pfSense 2.2.6 Alix + SmartRG SR505N VDSL2 1 Static IP-staticipfirewalldhcpsmartrg.png

    Poi sulla interfaccia WAN ppp1.1 che è quella utlizzata ho disabilitato "Enable Firewall"

    Firewall pfSense 2.2.6 Alix + SmartRG SR505N VDSL2 1 Static IP-wanppp11smartrgconfig.png

    Poi sul NAT ho fatto il forward delle porte verso l'IP in WAN del firewall (per creare una sorta di DMZ) e lo ho messo anche come host DMZ
    Firewall pfSense 2.2.6 Alix + SmartRG SR505N VDSL2 1 Static IP-natport165535firewall.png

    Firewall pfSense 2.2.6 Alix + SmartRG SR505N VDSL2 1 Static IP-dmzhostfirewall.png

    Disabilitato UPNP sul MODEM VDSL2

    Qui una finestra che non comprendo del MODEM SmartRG
    Firewall pfSense 2.2.6 Alix + SmartRG SR505N VDSL2 1 Static IP-interfacegrouping..png

    Queste sono invece le impostazioni per la configurazione degli accessi remoti sul modem e le relative porte
    Firewall pfSense 2.2.6 Alix + SmartRG SR505N VDSL2 1 Static IP-accesscontrolsmartrg.png

    Qui nel controllo accessi non c'è un IP specificato quindi teoricamente dovrebbe permettere al momento l'accesso remoto da "any"
    Firewall pfSense 2.2.6 Alix + SmartRG SR505N VDSL2 1 Static IP-accesslistsmartrg.png

    Tutto questo per?
    Praticamente avendo un solo IP non posso togliere il NAT sul Modem e mi ritrovo con un doppio NAT ma facendo l'inoltro delle porte sul firewall tecnicamente poi dovrei poter gestire tutto dal pfSense ma non è così.
    Se da fuori mi collego in https sul mio ip pubblico dovrei arrivare all'amministrazione del firewall ma non ci arrivo e se faccio dei nat e le policy che consentono il traffico sul firewall (per esempio per la ps4) dovrei trovarmi un nat aperto invece mi ritrovo sempre un nat ristretto!

    Non riesco a capire dove sbaglio!!

    Questo il NAT fatto sul firewall e le policy
    Firewall pfSense 2.2.6 Alix + SmartRG SR505N VDSL2 1 Static IP-intestationnatpfsenseforward.png
    Firewall pfSense 2.2.6 Alix + SmartRG SR505N VDSL2 1 Static IP-natportforwardpfsense.png

    Firewall pfSense 2.2.6 Alix + SmartRG SR505N VDSL2 1 Static IP-firewallrulespfsense.png

    questo utente sembra avere un mio stesso problema: http://www.dslreports.com/forum/r289...o-I-open-ports

    L'unica è metterlo in bridge a sto punto?

    altro spunto: https://community.acanac.com/acanac/...p?f=91&t=26861

    se sono presenti più servizi WAN il forward non funziona! O.O effettivamente io ho due servizi WAN di cui uno non è utilizzato.

    P.S. Tolto il servizio WAN aggiuntivo, riavviato e ricreato la regola ma niente da fare.

    Il firmware è già aggiornato alla 2.5.0.8

    Se a qualcuno può servire, ho resettato il modem SmartRG, configurato un nuovo servizio WAN in bridging e fatto fare il PPPoE al firewall pfSense e ora naviga in internet.

    P.P.S. per abilitare l'accesso da remoto non basta impostare protocollo, bisogna anche creare la policy sul firewall
    Ultima modifica: 29-12-2015 alle 19:01, di denisdm91


 

Autorizzazioni

  • Non puoi iniziare nuove discussioni
  • Non puoi rispondere alle discussioni
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
Powered by vBulletin™ Version 4.1.5
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved
SEO by vBSEO ©2011, Crawlability, Inc.
Fuso orario: UTC +1, sono le 13:26.