NAT : Pfsense vs Zeroshell : Help !
-
Bonjour.
Je viens vers vous car j'ai un soucis qui me rend fou !
J'ai un accés fibre pro sur lequel j'ai 2 routeurs : zeroshell et pfsense.Cela me fait au total 3 accès internet :
- modem principal fibre pro en 192.168.0.1
- zeroshell en 192.168.0.4
- pfsense en 192.168.0.5)
Chaque poste de travail est connecté à Internet via la passerelle .1 (mode pro fibre)
ZeroShell me sert de serveur DHCP et de NAT, Pfsense me sert de reverse proxy.
J'aimerais enlever zeroshell car il est en fin de vie. Autant le serveur DHCP, pas de soucis pour le déplacer sur pfsense mais j'ai quelque chose que je ne comprends pas :
J'ai des "virtuals serveurs" sur Zeroshell (translation de port).
Tout cela marche mais si je fais la même chose sur Pfsense ca ne marche pas.
J'ai une explication : les postes sont connecté sur le mode pro fibre mais pas sur zeroshell ni pfsense. Si je change la gateway des postes sur pfsense la NAT passe.
Ma grande question est POURQUOI les poste configurés sur le modem fibre pro en .1, les NAT de zeroshell (en .4) passent mais pas ceux de pfsense ?!
Merci pour les plus courageux qui m'aideront.
Cordialement, Sébastien -
Il y a un fil très utile 'A LIRE EN PREMIER' qui propose une façon standard de présentation. Je vous propose de l'utiliser ...
pfSense, comme ZeroShell, est un firewall qui nécessite 2 interfaces (WAN et LAN), or vous indiquez une seule adresse ip : où est le LAN de votre réseau ? (en considérant que le WAN est entre firewall et modem fibre, avec une règle 'DMZ' au niveau modem).
Le schéma 'normal' est :
Internet <-> modem fibre <> (WAN) firewall (LAN) <-> réseau interne (voire réseaux internes)Que signifie 'J'ai des "virtuals serveurs" sur Zeroshell (translation de port).' ? Est ce que vous hébergez des sites web (http et/ou https) ou est ce autre chose ?
Je crois que la signification de firewall vous est étrangère :
- un firewall est un routeur filtrant : routeur = 2 interfaces, filtrant = controle des flux entre les zones
- on ajoute à un firewall des services basic : DHCP (serveur), DNS (relais), ...
- les outils tel 'proxy' et 'reverse-proxy' devrait être sur d'autres machines
Utilisez pfSense comme Proxy avec une seule interface est une mauvaise idée. (C'est mon avis, et c'est définitif.)
-
Je réponds, il y a 4 jours. Depuis rien. Foutage de gueule ...
-
Bonjour.
Alors oui chaque passerelle a un port LAN et WAN, cela va de soit. Chaque WAN a un ip publique distincte.
Quand je parle de virtual server dans zeroshell c'est parceque ca s'apelle ainsi dans zeroshell.
Si je n'ai pas répondu avant c'est que je ne pouvais pas.
Je ferais un schema reseau pour expliquer plus clairement mon problème mais vu e ton employé ici, je le ferais peut-etre ailleurs.
Cordialement -
Le ton employé ?
Si vous répondiez ...
Si vous lisiez A LIRE EN PREMIER ...
Si vous posiez un problème complètement ... (avec un schéma)Quelqu'un qui veut être aidé, c'est quelqu'un
- qui s'inscrit et lit les fils étiquetés (au moins),
- qui présente son problème complètement et en n'éludant rien,
- qui décrit son besoin, parce que une solution n'est pas un besoin,
- qui ne commence pas par discuter du ton, surtout quand rien lui a été dit.
Je crois que c'est mieux, en effet, que vous alliez poser votre problème ailleurs. (Ne vous acharnez pas, depuis des mois, je suis le dernier à répondre sur le forum, où la plupart des inscrits sont des assistés : toujours à réclamer, à critiquer, et aucun effort ...)