OPNsense Forum
International Forums => Italian - Italiano => Topic started by: TheBroi on June 06, 2023, 03:51:34 pm
-
Buongiorno a tutti,
spero di non ripetere domande già fatte. Sono nuovo di OPNsense e di questo forum però avrei bisogno di una mano. Attualmente ho un router della TIM con collegamento in fibra al quale ho attaccato il mio nuovo OPNsense configurandolo in DMZ (con web GUI su 8443). Di qui ho configurato normalmente una LAN (10.0.1.0/24), un server OpenVPN e una DMZ (172.16.0.0/24). Nella DMZ ho vari server da raggiungere da remoto. Per raggiungerli, ho settato un proxy su nginx che smisti tra i vari server e che sia raggiungibile esclusivamente tramite DNS basato su cloudflare con Zero Trust abilitato.
Attualmente, ho due problemi (e di qui questa domanda):
1. Non riesco a raggiungere Internet dalla DMZ.
Ho configurato una regola ICMP con source DMZ net e destination DMZ address e funziona correttamente. Ho
quindi provato a configurarne una identica con protocollo any ma nulla da fare;
2. Trovo che la connessione dall'esterno viene reindirizzata sulla porta 8443 e viene negata (non voglio accedere
alla GUI dall'esterno ma solo mantenere il reverse proxy come già configurato);
Con cloudflare abilitato non riuscivo ad ottenere alcuna connessione in ingresso, quindi l'ho disabilitato temporaneamente (intendo riabilitarlo al termine della configurazione).
Probabilmente la soluzione è una cavolata ma sono troppe ore che ci sono dietro e non riesco a trovarla, avete qualche idea su come risolvere la faccenda per caso?