Netgate SG-1000 microFirewall

Author Topic: DMZ pe PF Sense 2.1 + Freenas  (Read 2598 times)

0 Members and 1 Guest are viewing this topic.

Offline soulwise

  • Newbie
  • *
  • Posts: 12
  • Karma: +0/-0
    • View Profile
DMZ pe PF Sense 2.1 + Freenas
« on: December 08, 2013, 11:43:41 am »
Salutare.
Sunt nou pe aici si mai ales in utilizarea PF Sense dar imi doresc sa invat. Dupa ce am cautat cateva zile fara rost ( Google nu a fost prietenul meu deloc de data asta ), m-am hotarat sa va cer ajutorul.
Se da o configuratie pe care ruleaza PF Sense ce are doar doua interfete de retea, una WAN si una LAN.
Pe WAN intra conexiunea la Internet cu IP fix de la o retea de cartier.
Atasat la partea de LAN avem un router ASUS RT N56U setat ca Acces Point.
La acesta ( adica la router ) avem atasate cateva PC-uri si un NAS bazat pe Free NAS 9.1.1.

Acum, prima intrebare este: 

-Cum pot defini un DMZ sau cum trebuie sa definesc o regula in firewall in asa fel incat sa pot accesa remote  si fara restrictii NAS-ul atunci cand nu sunt acasa ?

Si a doua:

Care este setarea sau regula de firewall pentru a permite Utorrent sa faca seed la fel de usor ca si pana acum?

Sper ca ma puteti ajuta. Repet, apelez la ajutorul vostru pentru ca orice alta solutie nu a functionat pana acum.

« Last Edit: December 08, 2013, 11:45:47 am by soulwise »

Offline soulwise

  • Newbie
  • *
  • Posts: 12
  • Karma: +0/-0
    • View Profile
Re: DMZ pe PF Sense 2.1 + Freenas
« Reply #1 on: December 10, 2013, 11:54:36 am »
Nimeni ?  :(

Offline uzzitm

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: DMZ pe PF Sense 2.1 + Freenas
« Reply #2 on: December 12, 2013, 03:22:28 am »
Salut,

Ca si idee trebuie in primul rand ca de la reteaua de cariter sa nu ai IP intern ci extern. Apoi, trebuie sa faci port forward dinspre WAN spre IP lan al NAS-ului. Nu ai nevoie de DMZ in aceasta situatie. Port forward faci asa

https://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense%3F

Daca reteaua de cartier iti da IP din clasa privata port-forward trebuie facut pe routerul in care intra internetul si apoi in pfsense-ul tau dar nu recomand asa ceva pentru ca atunci rutarea se va face de 2 ori si vor fi tot felul de probleme

Pentru uTorrent faci la fel, port forwarding.Verifici daca ai facut corect port forward aici

http://ping.eu/port-chk/

Spor, sper ca ti-a fost de folos!

Offline nikkon

  • Sr. Member
  • ****
  • Posts: 357
  • Karma: +5/-0
    • View Profile
Re: DMZ pe PF Sense 2.1 + Freenas
« Reply #3 on: May 26, 2014, 04:45:19 am »
salut,

ai reusit ceva?

Ca idee e nevoie sa stim ce clase/ip ai setat pe fiecare interfata.
Nu as folosi dmz in cazul tau...lan e suficient...sau pe a 3-a interfata mai fa o clasa C restransa unde sa iti pui eventuale servere + freenas.

pfsense 2.3.4 on Supermicro A1SRi-2758F + 8GB ECC + SSD

Happy PfSense user :)