1
Italian - Italiano / OPNSENSE + FASTGATE + WIRGUARD VPN - Configurazione Double NAT e Firewall
« on: November 29, 2021, 08:00:13 pm »
Come da oggetto ho un fastgate con adsl che ho collegato tramite porta WAN (FATSGATE) e configurato come DMZ sempre sul FASTGATE ad una istanza di OPNSENSE (Ver.21.7.4) alla scheda WAN designata e configurato il NAT e tutto funziona correttamente, inteso come accesso ad internet da parte dei client connessi alla LAN di OPNSENSE.
nel dettaglio quindi ho:
FASTGATE: 192.168.1.254 (default)
OPNSENSE WAN: 192.168.1.1 collegato alla porta WAN del FASTGATE e configurato come DMZ
OPNSENSE LAN: 192.168.130.0/24
avrei esigenza di creare una vpn site to site e sono a conoscenza che in una situazione del genere mi trovo di fronte ad uno scenario di tipo "double NAT".
la VPN che vorrei utilizzare è WIREGAURD come plugin di OPNSENSE e lo stesso OPNSENSE quindi sarà client e server di un altro partitetico server.
la mia difficoltà attulamente è, nonostante abbia configurato la DMZ sul FASTGATE, collegato la porta WAN dello stesso alla porta WAN di OPNSENSE e configurato il port forwarding sul FASTGATE per l'indirizzo 192.168.1.1 e porta da esporre per la VPN, facendo il test con il sito https://www.yougetsignal.com/tools/open-ports/, continuo a vedere chiusa la porta in oggetto richiamando il mio indirizzo IP PUBBLICO STATICO assegnato; di conseguenza, immagino, che se non riesco a passare questo scoglio alla WAN di OPNSENSE non ci arrivi proprio. In ogni caso, risolto questo, immagino si debba configurare OPNSENSE in una maniera tale da consentire il transito sul firewall affincè i pacchetti raggiungano la destinazione desiderata.
Mi appello alla vs esperienza, nonchè alla vs disponibilità nel concedermi un piccolo aiutino in merito, nella speranza di aver descritto bene lo scenario e i problemmi che sto riscontrando, in caso contrario sarò felice di fornrivi ulteriori dettagli qualora sia necessario, e nel ringraziarvi anticipatamente, vi saluto.
nel dettaglio quindi ho:
FASTGATE: 192.168.1.254 (default)
OPNSENSE WAN: 192.168.1.1 collegato alla porta WAN del FASTGATE e configurato come DMZ
OPNSENSE LAN: 192.168.130.0/24
avrei esigenza di creare una vpn site to site e sono a conoscenza che in una situazione del genere mi trovo di fronte ad uno scenario di tipo "double NAT".
la VPN che vorrei utilizzare è WIREGAURD come plugin di OPNSENSE e lo stesso OPNSENSE quindi sarà client e server di un altro partitetico server.
la mia difficoltà attulamente è, nonostante abbia configurato la DMZ sul FASTGATE, collegato la porta WAN dello stesso alla porta WAN di OPNSENSE e configurato il port forwarding sul FASTGATE per l'indirizzo 192.168.1.1 e porta da esporre per la VPN, facendo il test con il sito https://www.yougetsignal.com/tools/open-ports/, continuo a vedere chiusa la porta in oggetto richiamando il mio indirizzo IP PUBBLICO STATICO assegnato; di conseguenza, immagino, che se non riesco a passare questo scoglio alla WAN di OPNSENSE non ci arrivi proprio. In ogni caso, risolto questo, immagino si debba configurare OPNSENSE in una maniera tale da consentire il transito sul firewall affincè i pacchetti raggiungano la destinazione desiderata.
Mi appello alla vs esperienza, nonchè alla vs disponibilità nel concedermi un piccolo aiutino in merito, nella speranza di aver descritto bene lo scenario e i problemmi che sto riscontrando, in caso contrario sarò felice di fornrivi ulteriori dettagli qualora sia necessario, e nel ringraziarvi anticipatamente, vi saluto.