DMZ sous Virtualbox, port 8080 reste filtered
-
Bonjour a tous,
j'ai cherché sur les forums et particulièrement sur celui ci une réponse a mon problème en vain.
Contexte: Perso, niveau plutôt débutant.
Besoin: Virtualisation d'une DMZ sous VirtualBox 5.2.18 r124319 avec pfsense 2.4.3 RELEASE et ubuntu 16.04 LTS
WAN : 10.0.0.1/24 interface, 10.0.0.254/24 pour pfsense / 10.0.0.10/24 pour la VM ubuntu
LAN : 192.168.100.1 interface / 192.168.100.254/24 pour pfsense / 192.168.100.10/24 pour la VM ubuntu
DMZ : 172.16.0.1/24 interface / 172.16.0.254/24 pour pfsense / 172.16.0.10/24 pour la WM ubuntuSous reserved networks, block private networks and loopback addresses, et Block bogon networks sont décochées.
Regle NAT :
Port Forward :
interface : wan
Protocol : TCP
Source address : *
Source Port : *
Dest. Address : WAN address
Dets. Ports : 8080
NAT IP : 172.16.0.10
NAT Ports : 8080Rules WAN :
Protocol : IPv4 TCP
Source : *
Port : *
Destination : 172.16.0.10
Port : 8080
Gateway : *
Queue : none
Schedule :
Description : NATQuestion :
Dans un premier temps je cherche a faire un port forward du wan vers la dmz par le port 8080.
J'ai suivi des tutos, appliqués les recommandations de la page de dépannage de netgate.
Malgres plusieurs tentatives, sous windows 10 (hyper-V aussi), sous Ubuntu, j'obtiens toujours le même résultat.
Le port 8080 reste fermé !
La commande nmap me reponds filtered.
Donc, j'en arrive a la conclusion que je mets mal quelque chose en œuvre puisque j'obtiens toujours filtered.
Auriez-vous une piste de recherche ?
Merci de votre aide. -
Bien souvent dans ces configurations acrobatiques, c'est une mauvaise compréhension des modifications du réseau dues à la virtualisation qui est en cause. A priori et rapidement relues, vos règles nat et filtrage semblent correctes.
Les "tutos" ? Comprendre les concepts et en déduire les besoins d'une configuration correcte reste fondamental. Essayez toujours de poster des captures d'écrans (de configuration Pfsense) à tout hasard ... -
Bonjour à tous,
merci de votre réponse.
Voici une capture d'écran du NAT et de son RULE.
Et voici le résultat de ma commande namp.
Merci,
-
D'un point de vue Pfsense tout cela me semble correct. Sous réserve que webserviceone corresponde bien à 10.0.0.254. Je soupçonne prioritairement la configuration réseau de l'environnement de virtualisation par rapport à Pfsense.
-
Bonjour,
webserverone a l'adresse 172.16.0.10/24 il est dans ma partie DMZ.
10.0.0.254/24 est l'adresse de la carte pfsense, mon WAN est lui sur l'adresse 10.0.0.10/24.Je viens de découvrir la commande "9) pfTop.
Quand je fais un nmap -Pn -p80,443,8080 10.0.0.254 par exemple, je vois bien mon adresse source et la bonne adresse de destination 172.16.0.3:8080 mais je n'y accède pas !
Si cela peut aider ?