Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NAT : Pfsense vs Zeroshell : Help !

    Scheduled Pinned Locked Moved
    Français
    2
    5
    648
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Seb 0
      last edited by Seb 0

      Bonjour.
      Je viens vers vous car j'ai un soucis qui me rend fou !
      J'ai un accés fibre pro sur lequel j'ai 2 routeurs : zeroshell et pfsense.

      Cela me fait au total 3 accès internet :

      • modem principal fibre pro en 192.168.0.1
      • zeroshell en 192.168.0.4
      • pfsense en 192.168.0.5)

      Chaque poste de travail est connecté à Internet via la passerelle .1 (mode pro fibre)
      ZeroShell me sert de serveur DHCP et de NAT, Pfsense me sert de reverse proxy.
      J'aimerais enlever zeroshell car il est en fin de vie. Autant le serveur DHCP, pas de soucis pour le déplacer sur pfsense mais j'ai quelque chose que je ne comprends pas :
      J'ai des "virtuals serveurs" sur Zeroshell (translation de port).
      Tout cela marche mais si je fais la même chose sur Pfsense ca ne marche pas.
      J'ai une explication : les postes sont connecté sur le mode pro fibre mais pas sur zeroshell ni pfsense. Si je change la gateway des postes sur pfsense la NAT passe.
      Ma grande question est POURQUOI les poste configurés sur le modem fibre pro en .1, les NAT de zeroshell (en .4) passent mais pas ceux de pfsense ?!
      Merci pour les plus courageux qui m'aideront.
      Cordialement, Sébastien

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Il y a un fil très utile 'A LIRE EN PREMIER' qui propose une façon standard de présentation. Je vous propose de l'utiliser ...

        pfSense, comme ZeroShell, est un firewall qui nécessite 2 interfaces (WAN et LAN), or vous indiquez une seule adresse ip : où est le LAN de votre réseau ? (en considérant que le WAN est entre firewall et modem fibre, avec une règle 'DMZ' au niveau modem).

        Le schéma 'normal' est :
        Internet <-> modem fibre <> (WAN) firewall (LAN) <-> réseau interne (voire réseaux internes)

        Que signifie 'J'ai des "virtuals serveurs" sur Zeroshell (translation de port).' ? Est ce que vous hébergez des sites web (http et/ou https) ou est ce autre chose ?

        Je crois que la signification de firewall vous est étrangère :

        • un firewall est un routeur filtrant : routeur = 2 interfaces, filtrant = controle des flux entre les zones
        • on ajoute à un firewall des services basic : DHCP (serveur), DNS (relais), ...
        • les outils tel 'proxy' et 'reverse-proxy' devrait être sur d'autres machines

        Utilisez pfSense comme Proxy avec une seule interface est une mauvaise idée. (C'est mon avis, et c'est définitif.)

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • J
          jdh
          last edited by

          Je réponds, il y a 4 jours. Depuis rien. Foutage de gueule ...

          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

          1 Reply Last reply Reply Quote 0
          • S
            Seb 0
            last edited by

            Bonjour.
            Alors oui chaque passerelle a un port LAN et WAN, cela va de soit. Chaque WAN a un ip publique distincte.
            Quand je parle de virtual server dans zeroshell c'est parceque ca s'apelle ainsi dans zeroshell.
            Si je n'ai pas répondu avant c'est que je ne pouvais pas.
            Je ferais un schema reseau pour expliquer plus clairement mon problème mais vu e ton employé ici, je le ferais peut-etre ailleurs.
            Cordialement

            1 Reply Last reply Reply Quote 0
            • J
              jdh
              last edited by

              Le ton employé ?
              Si vous répondiez ...
              Si vous lisiez A LIRE EN PREMIER ...
              Si vous posiez un problème complètement ... (avec un schéma)

              Quelqu'un qui veut être aidé, c'est quelqu'un

              • qui s'inscrit et lit les fils étiquetés (au moins),
              • qui présente son problème complètement et en n'éludant rien,
              • qui décrit son besoin, parce que une solution n'est pas un besoin,
              • qui ne commence pas par discuter du ton, surtout quand rien lui a été dit.

              Je crois que c'est mieux, en effet, que vous alliez poser votre problème ailleurs. (Ne vous acharnez pas, depuis des mois, je suis le dernier à répondre sur le forum, où la plupart des inscrits sont des assistés : toujours à réclamer, à critiquer, et aucun effort ...)

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post