[résolu]Wan vers lan avec pfsense 2.01

nico38

Hello,

J'ai finit d'installer cette superbe distrib qu'est pfsense.
Je l'ai configuré, et j'ai mes règle du lan vers le wan qui fonctionnent à la perfection.
Problème, mes règles du wan vers le lan ne fonctionne pas :

_J'ai bien supprimé les 2 règles rouges mises sur le wan par defaut.

mon modem est en 192.168.1.5, je lui fait tout forwarder sur l'adresses 192.168.1.2 (qui est l'adresse IP WAN de pfsens).

et dans ma règle sur le wan je mets :
proto : tcp/udp | source : * | destination : single host (172.168.1.200) |from 3389 to 5225 |Gateway :*

Sachant que mon serveur est configuré pour accepter les connexions TSE sur le port 5225.

J'ai aussi essayer la règle :
proto : tcp/udp | source : * | destination : single host (172.168.1.200) |from 5225 to 5225 |Gateway :*

mais sa ne marche toujours pas.

Bref, j'arrive à rediriger aucun port du WAN vers le LAN  :-\

Est ce qu'il y aurai pas un truc tout bete que j'aurai oublié  ???

Merci,

Nico38

jdh

Lire la doc, peut-être ?

Rediriger un port de WAN vers LAN ? Ce serait pas NAT > Port Forward (qui créé et synchronise la règle de Rules > onglet WAN) ?

Pourquoi supprimer 2 règles dans Rules > onglet WAN ? Tout cela sent le bricolage.

ccnet

single host (172.168.1.200)

Faute de frappe ou adressage "exotique" ?

Sinon il serait bon de consulter les logs pour mieux situer le problème.

nico38

Hello,

Problème résolu, Effectivement il suffit de définir une règle sur le NAT. Pfsense va de lui même créer la règle sur le WAN pour autoriser le routage des paquets.

Pour l'adresse IP en 172.X , j'ai fait l'adressage il y a quelques années et je ne savait pas que cette plage d'adresse IP était réservé au domaine publique.

Sachant que j'ai deux contrôleurs de domaine windaube dessus, je ne suis pas sur de pouvoir faire machine arrière (sans réinstaller 2003 et 2007 serveur).

Il y a quand même quelques chose que je ne comprends pas :
Actuellement mon routage marche parfaitement bien  :
Je part sur le port TSE (depuis chez moi) de l'adresse IP publique 193.X.X.X (IP autorisée dans une règle NAT à mon travail).
Le flux arrive sur le modem (de mon travail) qui est en 192.168.x.x (qui est ma patte WAN).
Le flux est alors rediriger par le modem sur pfsense qui lui même route le flux vers ma patte lan (172.x.x.x).

Comment sa se fait que pfsense arrive à voir que le flux viens de l'adresse IP publique 193.x.x.x alors que c'est le modem (avec l'adresse IP 192.168.x.x) qui renvoi le flux vers pfsense ?

Encore merci pour le coup de main.

Nico38.

ccnet

Comment sa se fait que pfsense arrive à voir que le flux viens de l'adresse IP publique 193.x.x.x alors que c'est le modem (avec l'adresse IP 192.168.x.x) qui renvoi le flux vers pfsense ?

Je crois qu'il vous faut revoir les notions de base du routage et les principes de fonctionnement de la translation d'adresses.