usare pfsense in cascata ad un router

fabio1999ita

salve, sto provando a collegare in cascata pfsense al router di fastweb (nel quale non posso mettere rotte statiche)
ma non riesco a far comunicare la lan con la subnet della wan che è nella stessa subnet del router fastweb, sapete se si puo fare?

router fastweb      ----> wan pfsense         ----> lan pfsense           ----> pc collegato a pfsense
192.168.1.254/24 ----> 192.168.1.250/24 ----> 192.168.2.250/24 ----> 192.168.2.1
              |
              |
pc collegato al router fw
192.168.1.1

[cancellato]

Temo che se non puoi configurare una rotta - statica o dinamica che sia - sul Fastgate, devi abilitare il NAT sul pfSense, e ti trovi con il doppio NAT, inevitabilmente.

fabio1999ita

[cancellato] mi riusciresti a spiegare nei dettagli cosa dovrei provare riguardo al nat?

[cancellato]

fabio1999ita

Il modo più semplice è abilitare Automatic Outbound NAT in Firewall -> NAT -> Outbound sul pfSense.

In questo modo tutti i pacchetti in uscita assumono l'indirizzo del pfSense (esattamente come fa il NAT Fasgate per quelli verso internet), e quindi il Fastgate inoltrerà i pacchetti di ritorno in entrata al pfSense che poi farà la traslazione con l'indirizzo finale del dispositivo che ha fatto la richiesta.

Attenzione che in questo caso il PC 192.168.1.1 non vedrà la rete 192.168.2.x - può accedere a servizi su quella rete solo tramite espliciti port forwarding sul pfSense.

Così non c'è bisogno di rotte sul Fastgate, al prezzo di avere due dispositivi che fanno NAT in cascata. Se invece il pacchetto che esce dal pfSense ha l'indirizzo del dispositivo di origine (come accade con il routing "semplice"), il Fastgate senza rotte non ha idea di dove indirizzare le risposte.

Se il Fasgate ha la "DMZ" puoi indicare come host di default il pfSense e poi quindi gestire firewall e port fowarding lì.

fabio1999ita

[cancellato] Automatic Outbound NAT l'ho già attivo, il pc nella subnet lan 192.168.2.1 dovrebbe essere in grado di pingare il fastgate 192.168.1.254? perchè attualmente non lo fa (il firewall su pfsense è off)

[cancellato]

fabio1999ita

I Gateway sono a posto? Cosa intendi per firewall disabilitato? Hai una regola per far passare tutto? Se non ci sono regole in realtà è tutto bloccato in ingresso sulle interfacce.

fabio1999ita

[cancellato] come gateway ho solo il fastgate

riguardo il firewall l'ho proprio disabilitato, quindi dovrebbe passare tutto lo stesso

[cancellato]

fabio1999ita

OK, così hai disabilitato anche il NAT, come c'è scritto sotto. Funziona solo come router, e siccome non si sono le rotte sul Fastgate...

Per far passare tutto fai una regola che faccia passare qualsiasi pacchetto verso qualsiasi destinazione sull'interfaccia LAN.

fabio1999ita

[cancellato] funziona tutto perfettamente, grazie per l'aiuto

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile