Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problème d'accès à la DMZ [résolu]

    Scheduled Pinned Locked Moved
    Français
    2
    3
    1.9k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      max-k
      last edited by

      Bonjour, j'ai installé depuis deux jours un firewall pfsense sur une machine avec trois cartes réseau.
      J'ai trois interfaces, OPT1 (DMZ), LAN et WAN.
      Les règles entre le LAN et le WAN fonctionnent parfaitement.
      Accès internet depuis le LAN OK, accès depuis l'exterieur via NAT OK.
      J'ai aussi installé un serveur PPTP intégré qui fonctionne lui aussi parfaitement.
      Seule ombre au tableau, la DMZ reste inaccessible depuis le LAN alors que j'ai pourtant créé toute les règles nécessaires pour y accéder.
      Encore plus étrange, il semblerai qu'il s'agisse d'un problème de routage.
      En effet je peux pinger les machines de la DMZ depuis l'interface web de pfSense mais pas depuis le LAN.
      Je précise que sur la machine que je tente de pinger dans la DMZ, la passerelle par défaut est bien l'interface du firewall qui se trouve sur la DMZ.
      J'espère que je suis assez clair.

      Si ça parle à quelqu'un ou si quelqu'un a ne serai-ce qu'une piste, je lui en serai reconnaissant.
      Merci d'avance.

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Dans un premier temps je suggère que vous explicitiez les règles mises en place.

        Et que vous activiez sur toutes les règles de l'interface LAN le log des paquets. Ajoutez en fin de liste sur Lan une reègle qui bloque tout explicitement avec surtout les logs activé. Puis consulltez les logs de Pfsense. Je serai bien étonné que vous ne puisiez rien en déduire.

        Vérifiez que vos règles sont actives.

        1 Reply Last reply Reply Quote 0
        • M
          max-k
          last edited by

          Désolé, le problème était trop débile, la machine sur laquelle je faisais des tests dans la DMZ n'avait pas la bonne passerelle par défaut et ne répondait donc pas au ping.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post