[Résolu] Comment rediriger un de mes ports internet vers ma machine local (PAT)
-
… par défaut c'est ce qu'il fait un from: 7777 to: 7777 est automatiquement converti en 7777...
Je ne dit pas le contraire, mais ayant rencontrer des soucis avec des SpeedTouch si je rentrais 'from 7777 to 7777' au lieu de 'from 7777', jamais compris pourquoi …!
-
erreur de frappe mais que pour l'exemple, je n'étais pas devant mon pfsense au moment du post de ce fait je l'ai fait sur un autre, mes correctement voilà les deux screens: (à ccnet, la règle de pare-feu est logiquement crée automatiquement à la fin du nat donc normalement je n'ai rien de plus à faire ???)
Uploaded with ImageShack.us
Uploaded with ImageShack.us
-
Les règles NAT comme Rules semble correct.
Question : la Freebox est en mode 'Routeur' quand vous dite que NAT et DHCP sont désactivé ou elle est en mode 'Bridge' ?(Histoire d'être sur)
Sinon au vu des information que l'on a, il ne reste que le serveur en question.
Et en interne, cela fonctionne t'il? -
Alors pour ce qui est du serveur j'ai vérifié il fonctionne en interne, et pour faire plus simple j'ai redirigé le port 80 vers le 192.168.0.1, c'est à dire mon pFsense et du web en entrant mon ip publique je n'ai pas accès à l'interface de gestion.
Concrètement en quoi consiste le mode bridge ?
Pour la freebox, je vous poste carément l'interface de configuration, ce sera plus simple, dans Configurer mon routeur Freebox:
Mais logiquement les IP mises pour la freebox 192.168.1.1 ne sont pas actives. Quand je clique sur détails des configurations j'obtiens ça:
-
RTFM. Les règles WAN ne sont pas dans le bon ordre.
-
même en désactivant la règle muraille ça ne fonctionne pas…
-
Mettez vos règles dans le bon ordre de toute façon.
Quel est l'ip Wan de Pfsense ?
Vérifier le statut des interfaces (Menu Status: Interfaces ), les adresses, les masques. Votre interface Wan devrait être en dhcp et avoir une ip publique 88.x.y.z
Activez les logs sur vos règles Wan pour voir ce qui se présente sur l'interface Wan. -
Alors, il y a du neuf !
Seul certain ports arrivent à être rediriger, le port 80 et 443 sans problème ce qui fait que je peux accéder à mon pfsense à distance.
Le port 8767 n'est pas redirigé, ni le 22.Du coup j'ai regardé mes logs et rien n'est bloqué par le firewall j'ai vérifié les logs. J'ai remis en ordre mes règles WAN les interfaces ont été vérifiées. L'interface WAN possèdent mon IP publique 88.x.y.z, elle est en DHCP et récupère IP et passerelle correctement.
-
A mon sens il reste un test à faire. Mettre en place une redirection du port TCP 8767 par exemple puis activer la capture de trames sur Wan en réalisant depuis l'extérieur un accès sur votre ip publique port 8767. Les captures peuvent être filtrées pour éviter les trames inutiles. Si il n'y a rien dans les captures c'est que vos paquets ne parviennent pas jusqu'à pfsense. dans la cas contraire il faut regarder la configuration de la machine destinataire puisque vous ne voyez pas de rejet de Pfsense.
-
Je vais essayer de faire ce test, mais si ça peut vous éclairer je fais la redirection NAT et:
- Une fois j'autorise les paquets venant du WAN à communiquer avec ma machine locale pour atteindre le 8767.
- Une autre fois j'interdis cette fois ces paquets.
Mais rien n'est loggé dans mon firewall qui normalement m'affiche les paquets bloqués, logiquement si ils sont bloqués par la règle du parefeu je devrais le voir… Idem pour le port SSH.
EDIT:
Je viens de faire les tests... J'arrive à capturer les paquets venant du port 443, je lance la capture, en host adress je mets l'IP public de où je me situe actuellement (je ne suis pas là où se situe mon pfsense), port 443 à surveiller et je capture. Ensuite je rentre l'IP publique de mon pfsense et je me connecte sur son interface par le web. J'arrête la capture et des paquets ont bien été capturés tout fonctionne. Par contre, si je change le port en mettant le SSH ou le 8767 aucun paquet n'est capturé... Là ça m'inquiète vraiment :-\ :-\ :'(
-
Pas de paquets capturés pour le port 8767 et pas de trace de rejet dans les logs me font penser qu'ils ne parviennent tout simplement pas jusqu'à Pfsense.
-
C'est justement ce qui m'inquiète… Quand ma freebox était en NAT ça marchait très bien, mais comment Free pourrait interdire ces ports sans que je puisse les contrôler ???
-
bon je viens d'installer un terminal sur mon téléphone là j'arrive à accéder à mon serveur et à distance… donc le problème ne venait pas de chez moi à ce niveau... Pourtant depuis chez moi ça ne marche pas en rentrant mon ip publique dans un putty pour le SSH... je suis perdu là O_o
-
Depuis l'ip source pouvez vous vérifier la présence d'un filtrage sortant ? Si cela fonctionne depuis le téléphone ni Free ni Pfsense ne sont en cause.
-
oui mais pourtant quand je capture les paquets sur le port 22 et que je me connecte ensuite via le phone aucun paquet n'est capturé, et quand je me connecte depuis mon réseau freebox avec un pc client sur mon ip publique pour tester ça ne marche pas… c'est louche
EDIT: si je coupe ma règle de parefeu autorisant le SSH depuis le WAN mon téléphone n'y accède plus, normal, et en plus les logs de mon parefeu m'indique qu'il a bien été bloqué. Je me demande si il n'y a pas une sécurité interdisant soit une connexion où l'ip source et l'ip de destination sont la même où alors que l'ip source est une ip privée...
-
Activez les logs de la règles qui laisse passez, et si vous la voyez dans les logs de pfSense quand vous chercher à vous connecté, c'est que votre problème ce situe en aval, sinon c'est que le problème ce situe en amont.
-
Pouvez vous me dire où je dois renseigner qu'il faut m'afficher aussi les règles autorisées ? je ne trouve pas cette option
-
Je me demande si il n'y a pas une sécurité interdisant soit une connexion où l'ip source et l'ip de destination sont la même où alors que l'ip source est une ip privée…
Une connexion avec une ip source et une ip destination est impossible !
Les connexions sur wan avec une ip privée sont bloquées : Interfaces: WAN Block private networks (en bas de la page).Il va falloir décrire en détail votre configuration de test. Je crains une incompréhension de certains aspects réseau.
-
+1 à ce que dit ccnet.
Pouvez vous me dire où je dois renseigner qu'il faut m'afficher aussi les règles autorisées ? je ne trouve pas cette option
Dans la Rules, Log : cocher Log packets that are handled by this rule
-
bon j'ai continué à faire mes tests, j'ai télécharger un "widget" HTC :D permettant de vérifier l'état d'un serveur TeamSpeak (soit le port 8767), au début bloqué par le firewall et loggé par ce dernier, une fois les ports renseignés dans le PAT et autorisés par le firewall, tout roule et le statut du serveur est récupéré.
Le point de l'IP privé m'avait échappé je le savais en plus, mais cela voudrait t'il dire que si par exemple je me connecte dans mon réseau local sur mon serveur teamspeak avec une ip par exemple 192.168.0.10 en lui indiquant l'ip publique du serveur, soit 88.x.y.z, il devrait m'interdire ?
