Probleme avec WAN et freebox
-
Bonjour,
voila après plusieurs années avec ma freebox et un Zyxel Zywall 5 j'ai décidé de passer a l'étape supérieure avec un pfsense.
Je vous donne ma config.
Une freebox en mode routeur avec une DMZ configuré dessus IP 192.168.1.32
(j'avais abandonné le mode bridge car vraiment buggé sur freebox)
Sur le LAN j'ai configuré un dhcp (192.168.0.XXX) pour mes PC et j’utilise une IP fixe pour mon NAS (192.168.0.201 avec pour port 6001)
Et c'est a ce moment que je rencontre 2 problèmes
1 - si je configure le WAN de mon PFsense avec une IP fixe donc 192.168.1.32 rien ne se passe. Impossible de sortir, pas de connexion reseau
Pour arriver a avoir une connexion il faut que je configure le WAN en DHCP et que je force la freebox a fournir a l'adresse MAC du pfsense l'IP 192.168.1.32 pour que ça fonctionne. Y-a-t-il une raison a ce fonctionnement bizarre ?
2 - j'ai configuré pour accéder en https de l’extérieur sur mon nas
Donc j'ai configuré transfert de port de WAN vers LAN TCP/UDP port de destination 6001 et IP destination 192.168.1.201.
et la rien ne se passe impossible d'y accéder de l’extérieur. Le NAS qui fait aussi serveur de mail n'arrive a rien recuperer même si le les ports NAT sont également configurés.
Sur mon ancien Zyxel cela fonctionne très bien avec les transferts de port identique.
En fait je me pose la question si les pb que je cite en n°1 n'est pas la cause du pb n°2 !Voila quelqu'un aurait-il une solution?
Je ne suis pas du tout expert en réseau encore moins en Linux ou assimilé donc quand je commence regarder les log c'est un peu du chinois !
Si besoins de plus de détail sur la config n’hésitez pas a m'indiquer ce qui peux vous aider a comprendre mon pbMerci par avance
Jean
-
Vous êtes nouveau : regarder A LIRE EN PREMIER et présentez votre problème comme indiqué ...
Vous n'êtes pas un expert, néanmoins vous devez savoir qu'un PC reçoit, avec DHCP, 4 informations : l'adresse ip, le masque, la passerelle (gateway) et le serveur dns : si vous configurez WAN en statique (ce qui est le mieux), pensez à configurer les 4 paramètres (et pas seulement les 2 premiers). (Tout ne se trouve pas dans 'Interface' !)
Ce que vous écrivez semble logique, mais selon la façon avec laquelle vous l'avez configuré, cela peut fonctionner ou non : je vous suggère que vous fassiez une image de vos règles, cela évitera les doutes (sérieux).
Exemple : une règle NAT s'écrit sur le port destination seulement ... (erreur fréquente du débutant)
-
En très cour ...
pour Wan en ip fixe :
1/ ip coérante dans le lan de la box opérateur
2/ masque -> /24 (soit 255.255.255.0)
3/ Créer dans pfsense une ''Gateway'' et y renseigner l'ip lan de la boxP.S: dans un 1er temps au moins laisser pf gérer les dns.
-
Tout d'abord merci pour vos réponses rapides et désolé de ne pas avoir respecté le format requis pour poster mon post.
Je peux si nécessaire le mettre en forme.
En tout les cas les solutions les plus évidentes sont parfois celles ou on passe a coté malgré des heures a chercher.
Le pb pour mon IP fixe de WAN était bien la Gateway qui n’était pas configuré. Comme vous dites tout n'est pas dans l'interface WAN.
Reste le soucis de l'accés de l'exterieur vers mon Syno.
J'ai branché un syno secondaire histoire de faire des essais sans trop toucher a celui qui fonctionne.
J'ai donc une DMZ sur la freebox avec une IP 192.168.1. 32 qui correspond a l'IP WAN du pfsense.
Du coté de mon LAN j'ai donc mon Syno avec cette config.
IP 192.168.0.201 sur le port 8001
Masque 255.255.255.0
Gateway 192.168.0.102 (IP de l'interface LAN de mon pfsense)
DNS: 1.1.1.1J'ai configuré le NAT de la façon suivante:
Impossible de joindre le syno de l’extérieur (Avec un téléphone en 4G par ex)
J'imagine aussi une erreur de débutant mais en cherchant un peu sur le forum j'ai vu pas mal de monde configurer un peu de la même façon.
Merci par avance
-
@baalserv Merci pour le cour mais efficace.
Qu'entendez-vous par laisser pfsense gerer le DNS?
Pour moi il est fournis aux PCs par le DHCP du pfsense et j'ai mis 1.1.1.1
Dans les paramètres généraux de pfsense le DNS est également configuré en 1.1.1.1Merci
-
La copie de la regle NAT est claire : il y a une erreur qui saute au yeux ! (type débutant)
Si l'interface est bien WAN, ce qui est le cas, alors la destination est ...
-
This post is deleted! -
Bon j'ai essayé de prendre en compte vos remarques.
En fouillant un peux sur différent site j'ai compris la logique. J'ai donc refait la regle NAT suiavanteCela ne marche pas mieux, j'arrive toujours pas a y accéder mais la règle sauf encore erreur de ma part est normalement conforme.
Du coup maintenant je ne sais plus comment avancer pour résoudre mon problème d’accès
Si qq un a des idées pour m'aider.
Merci d'avanceCordialement
-
C'est la bonne règle : vous avez corrigé l'erreur évidente : la cible ne pouvait être 'LAN Address' puisque n'appartenant pas à l'interface WAN qui ne peut être que celle accessible depuis la Freebox, selon le schéma :
Internet <-> Freebox <-> (WAN) pfSense (LAN) <-> réseau interne dont NAS.
Néanmoins, avec un pfSense non bricolé, la création de la règle NAT créé automatiquement une règle dans l'onglet WAN : il est préconisé de
- ne pas empêcher la création de règle automatique,
- ne pas modifier la règle WAN (sauf pour activer le log)
Vérifier donc que la règle dans WAN est bien créée : le commentaire est 'NAT commentaire' venant de la règle NAT. Si la règle est bien là, activez le log, et regardez ce qui s'y passe (nécessite 2 matériels : l'un qui accède de l'extérieur, et le pc qui consulte le log).
Perso, je préconise de toujours faire simple et direct : préciser tous les éléments utiles et que ceux-ci : ici la gateway comme le dns sont utiles. En particulier il faut que le pfsense dispose des 2, en particulier pour fournir le dns aux clients du réseau LAN interne.
NB : une Debian qui ne dispose pas de dns semble 'ne pas fonctionner pendant 1 minute' pour un accès SSH : la Debian cherche pendant 1 minute la résolution dns pour un client ssh, et enfin donne accès ! Le NAS fonctionnerait-il comme ça ?
Il est important de faire petit test après petit test :
- un pc dans le LAN obtient-il les 4 paramètres ? accède-t-il à Internet,
- le NAS est-il correctement configuré pour les 4 paramètres
- le NAS est-il correctement configuré pour l'accès depuis l'extérieur
NB : je ne connais pas bien la marque de NAS, il semble que le port prévu est 5001/tcp
-
Bon ça marche enfin !
Ne me demandez pas pourquoi, mais je suis reparti de 0, en réinitialisant complétement le pfsense et recréant la règle.
Merci en tout les cas a tous ceux qui m’ont aidé a comprendre un peu le fonctionnement.
Il me reste encore plein de chose a configurer et a apprendre, alors peut être j'aurais encore des questions, mais pour le moment je préfère un peu tenter tout seul. C'est plus drôle et instructif que de demander de l'aide sur tout tout de suiteMerci encore
Jean