OPNsense Forum

International Forums => Italian - Italiano => Topic started by: conra on May 04, 2023, 11:26:34 am

Title: Prima Configurazione e dubbi sulla NAT
Post by: conra on May 04, 2023, 11:26:34 am

Buongiorno,
sono nuovo nel mondo Opnsense e sto effettuando alcuni esperimenti..
ho installato Opnsense e configurato una Lan con indirizzi IP stati 192.168.1.X, sull'indirizzo 19.168.1.253 ho installato una macchina virtuale con Wordpress, riesco a raggiungere senza problemi il sito se navigo in locale.

Il modem principale non è gestito da me ma da Vdf, alla quale ho chiesto di aprire una porta per poter dall'esterno accedere alla macchina presente su 192.168.1.253, ad oggi però dopo innumerevoli prove non sono riuscito a visualizzare il sito web presente sulla mia rete interna.

Situazione RETE

Rete modem Vodafone ( 192.168.2.X )
OpnSense ( La rete WAN senza dhcp punta su 1 Ip libero della rete Vodafone 192.168.2.3 ) successivamente c'è una rete LAN che invece è configurata senza dhcp su 192.168.1.X )

Ho fatto aprire da vodafone la porta 50080 sull'Ip 192.168.2.3 ( In pratica la Wan di Opnsense )
Ho provato a configurare la NAT impostando quindi il re indirizzamento da eventuali IP esterni :50080 spostandoli su indirizzi IP interno 192.168.1.253:80

ma purtroppo dai Log mi risulta sempre bloccato.

Mi riuscite a farmi capire una semplice configurazione di questo tipo come posso farla? ho letto svariati tutorial ma non riesco a venirne a capo

grazie del supporto

Title: Re: Prima Configurazione e dubbi sulla NAT
Post by: Netmask on May 09, 2023, 11:30:12 am

Ciao, "a naso" per default sulla WAN tutte le richieste in entrata sono bloccate.
Hai verificato che la porta "50080" sia aperta sulla WAN ? Se non ricordo male, devi richiedere il forward della porta richiesta sull'indirizzo IP della WAN "external" e poi redirigi il traffico verso la LAN "internal".

Spero di non averti detto castronerie.

Se non l'hai già fatto dai una lettura "https://www.sunnyvalley.io/docs/network-security-tutorials/how-to-configure-opnsense-nat".

Saluti

Title: Re: Prima Configurazione e dubbi sulla NAT
Post by: conra on May 11, 2023, 10:13:09 am

Allora, ora ho riprovato a ricreare la regola NAT, ed ho visto che nel log mi dice che dal source viene spostata sulla destination, risulta in verde ma sul cellulare dal quale provo a visualizzare la macchina virtuale con wordpress ancora nulla...

ecco il log

Title: Re: Prima Configurazione e dubbi sulla NAT
Post by: Netmask on May 12, 2023, 04:13:15 pm

Ciao, non avevo notato le reti.

xxx.xxx.xxx.xxx/xx eternal del modem "wan"
192.168.2.x/xx internal modem "lan"
192.168.2.x/xx external opnsense "wan"
192.168.1.x/xx internal opnsense "lan"

Se così fosse sei davanti ad un doppio nat, quindi il forward è doppio.
da modem xxx.xxx.xxx.xxx/xx :porta -> 192.168.2.x/xx :porta
da opnsense 192.168.2.x/xx porta -> 192.168.1.x/xx porta

Spero di essere stato utile