Soucis de connectivité, regles de NAT et ping
-
Bonjour a tous,
apres deux semaines de recherches internet et de torture cérébrale, je me décide finalement a venir demander de l'aide sur ce forum.
Il m'a été soumis un projet sur Pfsense (dans le cadre d'une formation), outil que je ne maitrise pas vraiment, pour ne pas dire pas du tout.
Pfsense (installé sur une VM pour lui seul) doit me servir de firewall / routeur entre deux réseaux internes (d’entreprise), avec 1 pc portable coté LAN qui me sert de poste de travail et 2 VM coté WAN (un win7 et un linux redhat).
Pas de DHCP, tout en statique.
Pfsense ping WAN et LAN, passerelles mais pas 8.8.8.8 ou google.frL'ordinateur portable est muni d'une connexion internet. Il faudrait :
1- que le lan et le wan se ping mutuellement. Mon Wan ping bien le LAN, mais pas l'inverse.
2- permettre a l'ordi du LAN de faire du RDP sur le W7 du WAN, ca c'est ok (je précise juste pour donner la totalité du projet)
3- Pouvoir lancer putty sur le linux a partir du LAN (pas moyen d'y parvenir, pourtant je me suis inspiré du RDP réussi).
4- refiler le net de mon LAN a mon WAN et a Pfsense (DL de paquets Pf et linux, accès futur serveur web linux).
5- Finalement, créer une règle NAT pour que le linux passe en serveur web (port80), et permettre a tout ce petit monde de subir des scan de ports avec nmap-zenmap (pour l'exercice).
Ca fait pas mal de choses je sais, mais je sature de recherches internet et commence a me mélanger les pinceaux. Je voudrai avancer un peu sur ce projet.
En pièces jointent les screen des quelques règles que j'ai créé, n'hésitez pas a me réprimander, je ne m'offusquerai pas vu que c'est ma première utilisation de Pfsense et qu'il doit y avoir de belles énormités.Voila voila, merci encore d'avoir pris le temps de lire/réfléchir/répondre, en espérant avoir été clair et complet dans ma demande :-[
-
Il est important de lire les fils étiquetés en haut du forum, en particulier A LIRE EN PREMIER.
Toutefois, vous fournissez de l'information (même si pas sous la forme souhaitée) !
Mais il manque des choses :
- schéma logique, ok, mais quid du schéma physique ?
- virtualisation, pourquoi pas, mais avec quel matériel, quelle expertise, quels réglages ?
- où est Internet ?
Pourquoi toucher à la config de base, notamment en terme de NAT Outbond ?
Pour le NAT Outbound, pensez vous que vos 2 règles peuvent fonctionner ? (moi non)Pour la règle LAN, peut elle faire quelque chose ? (moi, rien)
Pour les règles WAN, quels intérêts ? (moi, 1 seule ligne utile !)le lan et le wan se ping mutuellement ?? (c'est impossible !)
Mon Wan ping bien le LAN ?? (c'est anormal !)
refiler le net de mon LAN a mon WAN ?? (ne veut rien dire, c'est normalement l'inverse !)En particulier, la config initiale d'un pfsense est laxiste mais fonctionne bien : l'avez vous testé ou avez vous déjà commencé à configurer (au petit bonheur) ?
Je commencerai par réinitialiser la config, fixer l'adresse wan et lan, et commencerai à tester …
2 semaines de recherche ? Ce qui manque peut-être c'est la compréhension du fonctionnement d'un firewall ?
-
Merci pour votre retour qui me permet d'y voir un peu plus clair.
Sinon pour répondre a vos questions, je virtualise sur la derniere version de vmware/vcenter, sans autres possibilités.
Pour mon expertise, je débute. Pour le NAT cela m'a été plus ou moins imposé… Mais je vais recommencer sans.J'efface ma copie et je recommence sur du propre avec une meilleur compréhension.