NAT o Network Address Translation è il processo di rimappatura di uno spazio di indirizzi IP in un altro modificando le informazioni di indirizzamento di rete nei pacchetti di intestazione IP. Il NAT consentirà a una rete LAN di utilizzare un insieme di indirizzi IP per il traffico interno e un secondo insieme di indirizzi per il traffico esterno.

In uno scenario comune, il NAT consentirà a una LAN privata di accedere a Internet pubblico. È chiamato ‘Outbound NAT’. E consente a Internet pubblico di accedere al server all’interno di una LAN privata. È chiamato ‘Port Forward’.

Per impostazione predefinita, il NAT in uscita su OPNSense è stato abilitato. Se stai configurando correttamente il tuo firewall, la LAN privata ha già una connessione a Internet tramite l’interfaccia WAN di OPNSense. Tutte le connessioni Internet in uscita dalla LAN privata verranno rilevate come l’indirizzo IP WAN di OPNSense.

Questa guida ti mostrerà come impostare il Port Forwarding NAT sul router firewall OPNSense. Consentiremo a Internet pubblico di accedere al server all’interno della LAN privata. Consentire connessioni SSH e HTTP da Internet pubblico al server sulla LAN privata.

1. Configurazione dell’Ambiente

Per questa guida, abbiamo già installato OPNSense su VirtualBox e il server Ubuntu in esecuzione all’interno della LAN privata di OPNSense.

Di seguito sono riportate le configurazioni di rete dettagliate sia per il router firewall OPNSense che per il server Ubuntu.

Router Firewall OPNSense

• IP LAN: 10.5.5.1/24
• IP WAN: 192.168.1.25/24
• DHCP: ON
• Intervallo IP DHCP: 10.5.5.10-10.5.5.50

Server Ubuntu

• Interfaccia: eth0
• IP LAN: 10.5.5.11/24

2. Testare il Server Ubuntu

Innanzitutto, ci assicureremo che la connessione sul server Ubuntu funzioni correttamente controllando il suo indirizzo IP e la route predefinita della rete.

Esegui il seguente comando sul server Ubuntu.

ifconfig  
route -n

E otterrai il risultato come di seguito.

Il server Ubuntu con l’indirizzo IP ‘ 10.5.5.11 ‘, e il gateway predefinito ‘ 10.5.5.1 ‘.

Successivamente, testa la connessione a Internet sul server Ubuntu utilizzando il comando ping di seguito.

ping -c3 10.5.5.1  
ping -c3 howtoforge.com

Di seguito è riportato il risultato.

Il server Ubuntu sulla LAN privata ha una connessione a Internet tramite il router firewall OPNSense.

3. Creare il Port Forwarding NAT per il Servizio SSH

Questo passaggio creerà il Port Forwarding NAT per la connessione SSH al server Ubuntu.

Accedi al pannello di amministrazione web di OPNSense con il tuo utente root e password.

https://10.5.5.1:8443/

Nota:

Cambia la porta ‘ 8443 ‘ con la tua porta perché è la porta personalizzata per il pannello di amministrazione di OPNSense.

Successivamente, creeremo il Port Forwarding NAT sull’interfaccia WAN porta 22, e qualsiasi connessione in arrivo all’indirizzo IP WAN sulla porta 22 verrà reindirizzata all’indirizzo IP LAN privato ‘10.5.5.11’ porta 22.

Sul lato sinistro, fai clic sul menu ‘ Firewall > NAT > Port Forward ‘.

Ora fai clic sul pulsante ‘ Add ‘ per aggiungere una nuova regola di Port Forwarding NAT.

Ora, crea la configurazione del Port Forwarding NAT per il servizio SSH come di seguito.

Interfaccia: WAN  
Versione TCP/IP: IPv4  
Protocollo: TCP  
  
Destinazione: WAN Address  
Intervallo di Porta di Destinazione: SSH  
  
IP di destinazione reindirizzato: 10.5.5.11  
Porta di destinazione reindirizzata: SSH  
  
Descrizione: NAT SSH al Server Ubuntu

Ora fai clic sul pulsante ‘ Save ‘ in fondo, e verrai reindirizzato alla pagina Port Forward. Fai clic sul pulsante ‘ Apply Changes ‘ per applicare la nuova configurazione. Il Port Forwarding NAT per l’accesso SSH al server Ubuntu è stato creato e applicato.

Successivamente, proveremo ad accedere al server Ubuntu tramite l’indirizzo IP WAN di OPNSense utilizzando il comando ssh di seguito.

ssh [email protected]  
Digita la tua password:

Verrai connesso al server Ubuntu sulla LAN privata tramite il Port Forwarding NAT di OPNSense.

Testa il server utilizzando il comando ifconfig, e otterrai gli stessi risultati di sopra (vedi sezione 1).

ifconfig  
route -n

Il Port Forwarding NAT per il servizio SSH al server Ubuntu è stato creato. Puoi connetterti al server Ubuntu dall’esterno della rete.

4. Creare il Port Forwarding NAT per il Servizio HTTP

Prima di creare la regola NAT per il servizio HTTP, installiamo il server web Nginx sul server Ubuntu.

sudo apt install nginx -y

Una volta completata l’installazione, vai alla directory siteroot ‘/var/www/html’ e crea una nuova pagina personalizzata ‘index.html’.

cd /var/www/html  
echo "
Server Ubuntu - NAT Port Forwarding al Servizio HTTP
" > index.html

Dopo di che, torna al pannello di amministrazione di OPNSense.

Fai clic sul menu ‘ Firewall > NAT > Port Forward ‘ a sinistra.

Ora fai clic sul pulsante ‘ Add ‘ per aggiungere una nuova regola di Port Forwarding NAT.

Ora crea la configurazione del Port Forwarding NAT per il servizio HTTP come di seguito.

Interfaccia: WAN  
Versione TCP/IP: IPv4  
Protocollo: TCP  
  
Destinazione: WAN Address  
Intervallo di Porta di Destinazione: HTTP  
  
IP di destinazione reindirizzato: 10.5.5.11  
Porta di destinazione reindirizzata: HTTP  
  
Descrizione: NAT HTTP al Server Ubuntu**

Ora fai clic sul pulsante ‘ Save ‘ in fondo alla pagina, e verrai reindirizzato alla pagina Port Forward. Fai clic sul pulsante ‘ Apply Changes ‘ per applicare le modifiche. Il Port Forwarding NAT per il Servizio HTTP è stato aggiunto.

Successivamente, apri il tuo browser web e digita l’indirizzo IP WAN di OPNSense.

http://192.168.1.25/

E otterrai il risultato come di seguito.

Di conseguenza, il server web Nginx HTTP sulla rete privata è accessibile dall’esterno tramite il router firewall OPNSense.

Ora puoi provare a impostare un altro Port Forwarding NAT per la tua applicazione tramite il router firewall OPNSense.

Riferimento

• https://wiki.opnsense.org/