[RESOLU]Problème NAT 1:1

halskar · Apr 5, 2011, 3:06 PM

Bonjour,

Je cherche à faire du NAT 1:1 entre un poste avec une ip publique et un poste avec une ip privée derrière mon pfsense.
Comme un schéma est plus parlant :

Je souhaite pouvoir appeler le poste 1 à partir du poste 2 via l'application netmeeting intégré à windows xp mais cela ne fonctionne pas.
Par contre du poste 1 vers le poste 2 cela fonctionne.
Pour configurer mon NAT j'ai suivi ce tuto: http://forum.pfsense.org/index.php/topic,13507.0.html

Voilà je bloque, peut être ai-je mal compris comment fonctionne le NAT.

Merci pour votre aide.

Cordialement,

Hal.

guiparm · Apr 5, 2011, 3:28 PM

Bonjour,

d’après le schéma, ton poste2 est dans une DMZ… une DMZ ne peut pas communiquer avec le réseau LAN (c'est l'objectif d'une DMZ)
Donc c'est normal...

Au sinon, il faut rajouter une règle dans ton pare-feu pour autoriser la communication du poste2 vers le poste1.

halskar · Apr 5, 2011, 3:29 PM

Bonjour et merci pour ta réponse.

J'ai suivi le tuto cité dans mon premier post et j'ai mis une règle pour autoriser le poste 2 à communique avec le poste 1 mais rien ne change.

ccnet · Apr 5, 2011, 3:47 PM

Que disent les logs ? Êtes vous sûr du routage dans les deux sens ?

halskar · Apr 5, 2011, 4:24 PM

Quels logs dois-je regarder ?

Non je ne suis pas sûr du routage. Ce qui est sûr c'est que netmeeting fonctionne du poste 1 vers le 2 mais pas l'inverse.

Voici la démarche que j'ai effectué :

Création VIP
Type: Proxy ARP
Interface : WAN
IP type:Single address
Address:xx.xx.44.238
Création NAT 1:1
Interface : WAN
External subnet : xx.xx.44.238 /32
Internal subnet : 192.168.1.200
Création régle firewall (côté WAN)
Proto Source Port Destination Port Gateway

* * 192.168.1.200 * *

Merci pour votre aide.

halskar · Apr 7, 2011, 6:51 AM

Personne n'a une idée ?

halskar · Apr 11, 2011, 7:25 AM

Personne ne voit d'où vient le problème ?

ccnet · Apr 11, 2011, 7:44 AM

@ccnet:

Que disent les logs ? Êtes vous sûr du routage dans les deux sens ?

Dans la mesure où vous ne vous prenez pas en main un minimum (pas de recherche pour trouver les logs, pas de recherche pour vérifier le routage), j'ai cessé de creuser votre problème. J'ai donné des pistes, c'est à dire des vérifications à faire pour éliminer des causes basiques et vous n'avez rien cherché.
Ça ne peut pas tomber tout cuit.

halskar · Apr 11, 2011, 9:22 AM

Le ping fonctionne dans les 2 sens et un tracert me trouve la destination après 2 sauts.
Concernant les logs du Firewall je n'ai aucune ligne me précisant le blocage de l'ip du poste 2 (xx.xx.44.237).

Merci.

halskar · Apr 12, 2011, 1:36 PM

Bon j'ai l'impression que ce n'est pas possible de faire fonctionner netmeeting en utilisant pfsense vu le fonctionnement un peu particulier de netmeeting.

source: http://support.microsoft.com/kb/158623

Merci pour votre aide.