Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NAT et FIREWALL

    Français
    3
    4
    2.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      f0dei
      last edited by

      Bonsoir,

      Voici ma configuration :

      Live Box v2 avec une DMZ (192.168.1.13) reservée à pfsense

      Sur pfSense j'ai trois port réseau 1 WAN (192.168.1.13) 1 LAN (192.168.2.0/24) et 1 OPT1 (10.0.0.x/8)

      J'aimerais que les connections en provenance d'internet sur les ports 30001 et 40000 soient dirigés vers mon serveur (IP 10.0.0.254)

      J'ai ceci, mais rien ne passe  ??? (sur pfSense v2.0 beta4)

      Firewall: NAT: Port Forward
      WAN UDP * * WAN address 30001 10.0.0.254 30001  
      WAN UDP * * WAN address 40000 10.0.0.254 40000

      Firewall: Rules (WAN)
      UDP * * 10.0.0.254 30001 * none   NAT  
      UDP * * 10.0.0.254 40000 * none   NAT

      Je ne vois pas ce qui empêche l'envoi des connections en provenance de l'exterieur sur ces deux ports vers mon serveur  >:(

      1 Reply Last reply Reply Quote 0
      • J
        Juve
        last edited by

        Avez vous réalisé des traces tcpdump pour voir si la livebox prend bien en compte la configuration DMZ ? Si les paquets arrivent bien à la machine en DMZ ? Le réseau DMZ est-il source naté en sortie (pour les paquets retours si il y en a)?

        Connectez vous en ssh ou console et utilisez tcpdump
        vérification sur la carte Wan:
        tcpdump -i <interface wan="">-ttt -n proto UDP and port 30001
        Sur la carte DMZ:
        tcpdump -i <interface dmz="">-ttt -n proto UDP and port 30001

        Vous pouvez egalement placer un tcpdump sur les logs packetFilter pour vous assurer que les paquets ne sont pas bloqués:
        tcpdump -i pflog0 -ttt -n</interface></interface>

        1 Reply Last reply Reply Quote 0
        • F
          f0dei
          last edited by

          avec tcpdum  j'ai ceci

          pour le Wan

          00:00:00.000000 IP 192.168.1.13.11017 > 141.x.x.x.30001: UDP, length 11
          00:00:00.000000 IP 141..x.x.x.30001 > 192.168.1.13.30001: UDP, length 14

          Pour la DMZ

          00:00:00.000000 IP 10.0.0.254.30001 > 141.x.x.x.30001: UDP, length 11
          00:00:00.000000 IP 141..x.x.x.30001 > 10.0.0.254.30001: UDP, length 9

          Le retour depuis l'extérieur semble se faire correctement en direction de l'adresse ip de mon serveur mais impossible de me connecter.

          Si je branche le le serveur sur la Livebox et que le transfert les port 30001 et 40000 vers ce même serveur
          le connection est possible. Je ne vois pas ce qui cloche côté pfSense

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            avec tcpdump -i pflog0 -ttt -n il n'y a pas ces packets ne sont pas bloqués

            ??

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.