Problème d'accès à la DMZ [résolu]
-
Bonjour, j'ai installé depuis deux jours un firewall pfsense sur une machine avec trois cartes réseau.
J'ai trois interfaces, OPT1 (DMZ), LAN et WAN.
Les règles entre le LAN et le WAN fonctionnent parfaitement.
Accès internet depuis le LAN OK, accès depuis l'exterieur via NAT OK.
J'ai aussi installé un serveur PPTP intégré qui fonctionne lui aussi parfaitement.
Seule ombre au tableau, la DMZ reste inaccessible depuis le LAN alors que j'ai pourtant créé toute les règles nécessaires pour y accéder.
Encore plus étrange, il semblerai qu'il s'agisse d'un problème de routage.
En effet je peux pinger les machines de la DMZ depuis l'interface web de pfSense mais pas depuis le LAN.
Je précise que sur la machine que je tente de pinger dans la DMZ, la passerelle par défaut est bien l'interface du firewall qui se trouve sur la DMZ.
J'espère que je suis assez clair.Si ça parle à quelqu'un ou si quelqu'un a ne serai-ce qu'une piste, je lui en serai reconnaissant.
Merci d'avance. -
Dans un premier temps je suggère que vous explicitiez les règles mises en place.
Et que vous activiez sur toutes les règles de l'interface LAN le log des paquets. Ajoutez en fin de liste sur Lan une reègle qui bloque tout explicitement avec surtout les logs activé. Puis consulltez les logs de Pfsense. Je serai bien étonné que vous ne puisiez rien en déduire.
Vérifiez que vos règles sont actives.
-
Désolé, le problème était trop débile, la machine sur laquelle je faisais des tests dans la DMZ n'avait pas la bonne passerelle par défaut et ne répondait donc pas au ping.