Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Accès à une IP privée côté Wan

    Scheduled Pinned Locked Moved Français
    3 Posts 3 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      carbodebit
      last edited by

      Bonjour et bravo à tous ceux qui font vivre le forum.
      Voici mon souci sur mon Pfsense:
      Mon Wan est en IP publique.
      Mais entre mon FAI et Pfsense, j'ai 2 routeurs wifi en bridge sur une plage d'IP privée.

      Comme faire pour accéder depuis le Lan la plage IP privée de mes routeurs pour en assurer la maintenance ?

      Autrement dit, comment dire à Pfsense de laisser traverser de Wan > Lan une plage privée afin de la router ensuite côté Lan.

      Merci merci.
      JMarc.

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        comment dire à Pfsense de laisser traverser de Wan > Lan une plage privée afin de la router ensuite côté Lan.

        D'après ce que je lis ce serait plutôt le contraire : Lan > Wan avec des ip privées au delà de wan. Le règle en elle même ne devrait pas poser de problème mais il y a deux difficultés :
        Le routage de lan vers les ip privées. Ce réseau d'ip privées doit être distinct des autres réseaux privés. L'ajout d'une route statique devrait permettre de le faire.
        Autre problème le fait que Pfsense NAT (translate) tout ce qui transite par wan venant du lan ou d'une autre interface. Or sur Pfsense on ne sait pas créer comme sur ASA des exceptions aux règles de nat. Avec des VIP je ne suis pas certain que cela puisse fonctionner, peut être … Ce soir tout de suite je ne suis pas bien sûr. Grosse journée.

        Edit : Autre problème potentiel : les routeurs sur internet rejette les ip privées (enfin lorsqu'ils sont correctement configurés, j'ai vu des routeurs FT avec des comportements "particuliers").

        1 Reply Last reply Reply Quote 0
        • J
          Juve
          last edited by

          le problème est que pour router…il faut un routeur dans le réseau.
          Hors, pfsense n'a pas d'IP dans ce réseau, donc pas de routage possible.

          Ajouter une interface supplémentaire (au sens logique pfsense, qui peut etre un VLAN taggé ou un carte physique), avec le subnet privé utilisé sur les routeurs wifi, branché dans le même réseau physique que le WAN.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.