[RESOLU]Problème NAT 1:1

halskar

Bonjour,

Je cherche à faire du NAT 1:1 entre un poste avec une ip publique et un poste avec une ip privée derrière mon pfsense.
Comme un schéma est plus parlant :

Je souhaite pouvoir appeler le poste 1 à partir du poste 2 via l'application netmeeting intégré à windows xp mais cela ne fonctionne pas.
Par contre du poste 1 vers le poste 2 cela fonctionne.
Pour configurer mon NAT j'ai suivi ce tuto: http://forum.pfsense.org/index.php/topic,13507.0.html

Voilà je bloque, peut être ai-je mal compris comment fonctionne le NAT.

Merci pour votre aide.

Cordialement,

Hal.

guiparm

Bonjour,

d’après le schéma, ton poste2 est dans une DMZ… une DMZ ne peut pas communiquer avec le réseau LAN (c'est l'objectif d'une DMZ)
Donc c'est normal...

Au sinon, il faut rajouter une règle dans ton pare-feu pour autoriser la communication du poste2 vers le poste1.

halskar

Bonjour et merci pour ta réponse.

J'ai suivi le tuto cité dans mon premier post et j'ai mis une règle pour autoriser le poste 2 à communique avec le poste 1 mais rien ne change.

ccnet

Que disent les logs ? Êtes vous sûr du routage dans les deux sens ?

halskar

Quels logs dois-je regarder ?

Non je ne suis pas sûr du routage. Ce qui est sûr c'est que netmeeting fonctionne du poste 1 vers le 2 mais pas l'inverse.

Voici la démarche que j'ai effectué :

• Création VIP
  Type: Proxy ARP
  Interface : WAN
  IP type:Single address
  Address:xx.xx.44.238

• Création NAT 1:1
  Interface : WAN
  External subnet : xx.xx.44.238 /32
  Internal subnet : 192.168.1.200

• Création régle firewall (côté WAN)
  Proto     Source     Port     Destination     Port     Gateway

• *             *        192.168.1.200 *         *

Merci pour votre aide.

halskar

Personne n'a une idée ?

halskar

Personne ne voit d'où vient le problème ?

ccnet

@ccnet:

Que disent les logs ? Êtes vous sûr du routage dans les deux sens ?

Dans la mesure où vous ne vous prenez pas en main un minimum (pas de recherche pour trouver les logs, pas de recherche pour vérifier le routage), j'ai cessé de creuser votre problème. J'ai donné des pistes, c'est à dire des vérifications à faire pour éliminer des causes basiques et vous n'avez rien cherché.
Ça ne peut pas tomber tout cuit.

halskar

Le ping fonctionne dans les 2 sens et un tracert me trouve la destination après 2 sauts.
Concernant les logs du Firewall je n'ai aucune ligne me précisant le blocage de l'ip du poste 2 (xx.xx.44.237).

Merci.

halskar

Bon j'ai l'impression que ce n'est pas possible de faire fonctionner netmeeting en utilisant pfsense vu le fonctionnement un peu particulier de netmeeting.

source: http://support.microsoft.com/kb/158623

Merci pour votre aide.