Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
configurazione firewall pfSense
571 views
Skip to first unread message
Darth Vader
Oct 27, 2014, 1:56:49 PM10/27/14
to
Ciao a tutti,
ho la fibra con Telecom e volevo mettere un firewall tra la mia rete e
il router.
Siccome ho un PC vecchiotto da parte ho pensato di riciclarlo e provare
pfSense.
La rete esce all'esterno con un IP dinamico (anche se non e' ancora
cambiato) 188.16.x.x
e il router natta la rete interna con 192.168.1.0/24.
Ho collegato pfSense al router(192.168.1.1) e si e' preso l'IP
192.168.1.15
Ho quindi collegato all'altra scheda di rete di pfSense la rete interna
e le ho assegnato un
range di IP 10.0.0.1/24
Il tutto sembra funzionare bene, la rete passa dal firewall, riesco a
navigare, ma avendo
il doppio NAT non posso arrivare, da fuori, ai computer della rete
dentro.
Col semplice router potevo fare port forwarding e puntare la porta X al
PC della rete interna.
Ad esempio mi faceva comodo poter entrare via SSH nel PC1 da fuori, ora
non ci riesco piu'.
C'e' modo di risolvere il problema?
Ringrazio anticipatamente.
ho la fibra con Telecom e volevo mettere un firewall tra la mia rete e
il router.
Siccome ho un PC vecchiotto da parte ho pensato di riciclarlo e provare
pfSense.
La rete esce all'esterno con un IP dinamico (anche se non e' ancora
cambiato) 188.16.x.x
e il router natta la rete interna con 192.168.1.0/24.
Ho collegato pfSense al router(192.168.1.1) e si e' preso l'IP
192.168.1.15
Ho quindi collegato all'altra scheda di rete di pfSense la rete interna
e le ho assegnato un
range di IP 10.0.0.1/24
Il tutto sembra funzionare bene, la rete passa dal firewall, riesco a
navigare, ma avendo
il doppio NAT non posso arrivare, da fuori, ai computer della rete
dentro.
Col semplice router potevo fare port forwarding e puntare la porta X al
PC della rete interna.
Ad esempio mi faceva comodo poter entrare via SSH nel PC1 da fuori, ora
non ci riesco piu'.
C'e' modo di risolvere il problema?
Ringrazio anticipatamente.
Andromeda
Oct 27, 2014, 2:04:11 PM10/27/14
to
Il 27/10/2014 18:56, Darth Vader ha scritto:
> Il tutto sembra funzionare bene, la rete passa dal firewall, riesco a
> navigare, ma avendo
> il doppio NAT non posso arrivare, da fuori, ai computer della rete
> dentro.
> Col semplice router potevo fare port forwarding e puntare la porta X al
> PC della rete interna.
> Ad esempio mi faceva comodo poter entrare via SSH nel PC1 da fuori, ora
> non ci riesco piu'.
>
> C'e' modo di risolvere il problema?
sul router fai portforwarding dall'esterno all'ip wan di pfsense (dagli
> Il tutto sembra funzionare bene, la rete passa dal firewall, riesco a
> navigare, ma avendo
> il doppio NAT non posso arrivare, da fuori, ai computer della rete
> dentro.
> Col semplice router potevo fare port forwarding e puntare la porta X al
> PC della rete interna.
> Ad esempio mi faceva comodo poter entrare via SSH nel PC1 da fuori, ora
> non ci riesco piu'.
>
> C'e' modo di risolvere il problema?
un ip statico o almeno riservato nel dhcp, prima di tutto);
sul pfsense fai portforwarding dalla wan all'indirizzo di pc1 (che anche
lui deve essere statico o almeno riservato nel dhcp).
Un modo migliore, ma non so se riesci a farlo con quel router, sarebbe
quello di mettere il router in bridge e far fare a pfsense
l'autenticazione pppoe e quindi avere l'ip esterno sulla wan di pfsense
(eliminando il doppio nat)
--
Mai mettersi a discutere con un idiota:
- prima ti porta al suo livello e poi ti batte con l'esperienza;
- chi ascolta potrebbe non capire la differenza.
Darth Vader
Oct 27, 2014, 3:29:56 PM10/27/14
to
Andromeda wrote:
> sul router fai portforwarding dall'esterno all'ip wan di pfsense
> (dagli un ip statico o almeno riservato nel dhcp, prima di tutto);
>
> sul pfsense fai portforwarding dalla wan all'indirizzo di pc1 (che
> anche lui deve essere statico o almeno riservato nel dhcp).
Domani provo, ma mi pare (vado a memoria) che il port forwarding
> sul router fai portforwarding dall'esterno all'ip wan di pfsense
> (dagli un ip statico o almeno riservato nel dhcp, prima di tutto);
>
> sul pfsense fai portforwarding dalla wan all'indirizzo di pc1 (che
> anche lui deve essere statico o almeno riservato nel dhcp).
lo si possa fare solo porta per porta, quindi dovrei farlo per tutte
quelle che mi servono
> Un modo migliore, ma non so se riesci a farlo con quel router, sarebbe
> quello di mettere il router in bridge e far fare a pfsense
> l'autenticazione pppoe e quindi avere l'ip esterno sulla wan di
> pfsense (eliminando il doppio nat)
pppoe.
Comunque domani provo a vedere se coi 2 port forwarding ce la faccio.
Intanto grazie,
ciao
Aladino
Oct 28, 2014, 3:15:22 AM10/28/14
to
Darth Vader <va...@deathstar.com> wrote:
> Comunque domani provo a vedere se coi 2 port forwarding ce la faccio.
> Intanto grazie,
Io lo faccio con una VodafoneStation ed un ALIX con su pfSense. Se come
> Comunque domani provo a vedere se coi 2 port forwarding ce la faccio.
> Intanto grazie,
immagino, il firewall sarà h24, valuta l'acquisto di un hardware
dedicato come l'ALIX, che consuma molto meno di un vecchio scassone... e
a mio parere molto più affidabile in quanto non ha nessuna parte
meccanica in movimento.
--
Per contattarmi, togliere -NOSPAM- dall'indirizzo.
To contact me, remove -NOSPAM- from address.
Message has been deleted
Message has been deleted
ObiWan
Oct 28, 2014, 10:18:20 AM10/28/14
to
:: On Mon, 27 Oct 2014 20:29:21 +0100
:: (it.comp.reti.locali)
:: <m2m6fe$d1e$1...@speranza.aioe.org>
"pirelli" bianco avesse la possibilità di funzionare come "bridge" ed
in tal caso avresti risolto il problema; in alternativa spendi due euro
per prenderti un router (anche "scrauso") con "modem ADSL" e che possa
funzionare anche come bridge e risolvi il problema alla radice :)
:: (it.comp.reti.locali)
:: <m2m6fe$d1e$1...@speranza.aioe.org>
:: "Darth Vader" <va...@deathstar.com> wrote:
> Lo so, ma non si puo' impostare in bridge il router telecom e niente
> pppoe.
Che modello di router hai ? Mica per altro, ma mi sembra che il vecchio
> Lo so, ma non si puo' impostare in bridge il router telecom e niente
> pppoe.
"pirelli" bianco avesse la possibilità di funzionare come "bridge" ed
in tal caso avresti risolto il problema; in alternativa spendi due euro
per prenderti un router (anche "scrauso") con "modem ADSL" e che possa
funzionare anche come bridge e risolvi il problema alla radice :)
Darth Vader
Oct 28, 2014, 1:50:58 PM10/28/14
to
Aladino wrote:
>> Comunque domani provo a vedere se coi 2 port forwarding ce la faccio.
>> Intanto grazie,
> Io lo faccio con una VodafoneStation ed un ALIX con su pfSense. Se
> come immagino, il firewall sarà h24, valuta l'acquisto di un hardware
> dedicato come l'ALIX, che consuma molto meno di un vecchio
> scassone... e a mio parere molto più affidabile in quanto non ha
> nessuna parte meccanica in movimento.
Si'. Intanto voglio verificare che vada tutto, ed anche impratichirmi
>> Comunque domani provo a vedere se coi 2 port forwarding ce la faccio.
>> Intanto grazie,
> Io lo faccio con una VodafoneStation ed un ALIX con su pfSense. Se
> come immagino, il firewall sarà h24, valuta l'acquisto di un hardware
> dedicato come l'ALIX, che consuma molto meno di un vecchio
> scassone... e a mio parere molto più affidabile in quanto non ha
> nessuna parte meccanica in movimento.
con pfSense che ammetto conosco poco.
Ovvio che se tutto funziona bene, pensero' a passare ad un sistema che
consuma poco :)
ciao
Darth Vader
Oct 28, 2014, 1:50:59 PM10/28/14
to
Arne Saknussemm wrote:
>> Lo so, ma non si puo' impostare in bridge il router telecom e niente
>> pppoe.
>
> ops... scusa ho risposto prima di leggere questo; però... se il router
>> Lo so, ma non si puo' impostare in bridge il router telecom e niente
>> pppoe.
>
> è il classico "pirelli" fornito da telecom, se non ricordo male HA la
> possibilità di fungere in modalità "bridge"; in alternativa potresti
> valutare l'idea di acquistare un routerino ADSL che permetta l'uso in
> modalità bridge; tutto sommato non ti costerà molto ed eviterai di
> dover usare "configurazioni strane" :)
Purtroppo sono ancora fuori e rientro domani, comunque il router che
mi hanno dato e' per la 'fibra' telecom (in realta' e' VDSL) e mi pare
non possa essere messo in modalita' bridge.
Qua c'e' il .pdf, non ho trovato il produttore (forse Technicolor?)
http://tinyurl.com/q9glqpv
Conosci un eventuale router VDSL con modalita' bridge (che sia
compatibile con telecom)? O vanno bene i normali ADSL?
Certo se fosse possibile mettere il router in modalita' bridge/pppoe
sarebbe il massimo, anche perche' spendere molti soldi non mi va.
Del resto tutto era partito dall'idea di ricilare hardware che ho gia'.
ciao
Darth Vader
Oct 28, 2014, 1:50:59 PM10/28/14
to
ObiWan wrote:
>> Lo so, ma non si puo' impostare in bridge il router telecom e niente
>> pppoe.
>
> Che modello di router hai ? Mica per altro, ma mi sembra che il
> vecchio "pirelli" bianco avesse la possibilità di funzionare come
> "bridge" ed in tal caso avresti risolto il problema; in alternativa
> spendi due euro per prenderti un router (anche "scrauso") con "modem
> ADSL" e che possa funzionare anche come bridge e risolvi il problema
> alla radice :)
Come ho scritto nell'altro post non posso controllare fino a domani, ma
>> Lo so, ma non si puo' impostare in bridge il router telecom e niente
>> pppoe.
>
> Che modello di router hai ? Mica per altro, ma mi sembra che il
> vecchio "pirelli" bianco avesse la possibilità di funzionare come
> "bridge" ed in tal caso avresti risolto il problema; in alternativa
> spendi due euro per prenderti un router (anche "scrauso") con "modem
> ADSL" e che possa funzionare anche come bridge e risolvi il problema
> alla radice :)
mi pare sia questo (ho trovato solo questo .pdf di installazione)
http://tinyurl.com/q9glqpv
Il massimo sarebbe mettere il router in bridge/pppoe, altrimenti dovro'
per forza acquistare un router.
Chiedo anche a te: ne conosci da poco con supporto VDSL?
ciao
giovanni.v
Oct 28, 2014, 2:48:03 PM10/28/14
to
Il 28/10/2014 18.50, Darth Vader ha scritto:
> Il massimo sarebbe mettere il router in bridge/pppoe
Non testato, qui ci sono delle indicazioni, quasi alla fine della
> Il massimo sarebbe mettere il router in bridge/pppoe
inutile collezione di schermate:
http://www.hwupgrade.it/forum/showpost.php?p=39811568&postcount=2
Comunque di modem/router vdsl2 consumer cominciano ad essercene parecchi
ma non sò come vadano.
Segnalo che Telecom nella sua offerta di riferimento wholesale dice:
"lato modem VDSL2 è preferenziale l’uso di piattaforme basate su chipset
VDSL2 di tipo 'vector friendly' Broadcom 6368/63168/63268 o Lantiq
VRX288/208 con supporto fino al profilo 17a"
Magari può aiutare a non comprare qualcosa di sbagliato.
--
TeeBX VoIP communication platform (coming soon)
http://code.google.com/p/teebx/
-----------------------------------------------
Lightweight++ Business Friendly++ Open++
Message has been deleted
Message has been deleted
Message has been deleted
Darth Vader
Oct 30, 2014, 4:09:21 PM10/30/14
to
Arne Saknussemm wrote:
> dimenticavo http://wiki.aa.org.uk/Router_-_PFSense in pratica dovrai
> attivare IPv6 in "advanced networking" e poi configurare l'interfaccia
> WAN in modo da usare SLAAC (e non DHCPv6) per ottenere la config WAN
> relativa ad IPv6
Nel weekend provo tutto, grazie sei stato gentilissimo.
Una domanda da niubbo, so piu' o meno la differenza tra IPv4 e IPv6,
ma a me che ho una rete 'normale' e neanche dei server da pubblicare
a cosa puo' servirmi IPv6?
Perche' capisco la bellezza di avere degli IP se hai dei servizi o delle
macchine, io al piu' posso usarlo per il mio NAS.
> ciao e... fammi sapere :)
Certo, vi faccio un report completo, devo solo trovare il tempo di
giocarci un po'.
ciao
> dimenticavo http://wiki.aa.org.uk/Router_-_PFSense in pratica dovrai
> attivare IPv6 in "advanced networking" e poi configurare l'interfaccia
> WAN in modo da usare SLAAC (e non DHCPv6) per ottenere la config WAN
> relativa ad IPv6
Nel weekend provo tutto, grazie sei stato gentilissimo.
Una domanda da niubbo, so piu' o meno la differenza tra IPv4 e IPv6,
ma a me che ho una rete 'normale' e neanche dei server da pubblicare
a cosa puo' servirmi IPv6?
Perche' capisco la bellezza di avere degli IP se hai dei servizi o delle
macchine, io al piu' posso usarlo per il mio NAS.
> ciao e... fammi sapere :)
Certo, vi faccio un report completo, devo solo trovare il tempo di
giocarci un po'.
ciao
Message has been deleted
Darth Vader
Nov 13, 2014, 2:24:17 AM11/13/14
to
Arne Saknussemm <motz001.2...@spamgourmet.com> ha scritto:
> se il router supporta la modalità "bridge" ti basterà disattivare il
> firewall del router e configurarlo in tale modalità; a questo punto il
> router non farà più NAT ma sarà trasparente e la scheda WAN di pfSense
> acquisirà un IP pubblico quindi le regole di filtraggio e forwarding
> potranno essere impostate direttamente su pfSense
Posto qua l'aggiornamento se mai servisse a qualcuno.
Il router VDSL fornito da Telecom effettivamente funziona in modalita'
bridge con i parametri suggeriti nell'altro posto (aliceadsl/aliceadsl).
Si perdono pero' il wi-fi che va disattivato (si deve usare un AP a
parte) e, soprattutto, l' IP cambia (ho avuto lo stesso per 4 mesi,
appena ho usato il bridge ne ha preso un'altro) e non e' un IP fisso.
L'unico modo per usare una VPN e' quindi iscriversi ad un servizio di
dyndns e, successivamente, impostarlo su pfSense.
Per il momento sembra funzionare tutto, nel weekend gioco un po' con
le configurazioni del firewall.
ciao
> se il router supporta la modalità "bridge" ti basterà disattivare il
> firewall del router e configurarlo in tale modalità; a questo punto il
> router non farà più NAT ma sarà trasparente e la scheda WAN di pfSense
> acquisirà un IP pubblico quindi le regole di filtraggio e forwarding
> potranno essere impostate direttamente su pfSense
Posto qua l'aggiornamento se mai servisse a qualcuno.
Il router VDSL fornito da Telecom effettivamente funziona in modalita'
bridge con i parametri suggeriti nell'altro posto (aliceadsl/aliceadsl).
Si perdono pero' il wi-fi che va disattivato (si deve usare un AP a
parte) e, soprattutto, l' IP cambia (ho avuto lo stesso per 4 mesi,
appena ho usato il bridge ne ha preso un'altro) e non e' un IP fisso.
L'unico modo per usare una VPN e' quindi iscriversi ad un servizio di
dyndns e, successivamente, impostarlo su pfSense.
Per il momento sembra funzionare tutto, nel weekend gioco un po' con
le configurazioni del firewall.
ciao
Message has been deleted
0 new messages