Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Redirection Adress IP

    Scheduled Pinned Locked Moved Français
    8 Posts 3 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      Pfense85
      last edited by

      Bonjour,

      Je souhaite mettre en place une redirection d'une adresse publique, differente de l'adresse publique de mon pfsense, sur une adresse interne LAN1 et le port HTTPS de mon réseau via le pfsense

      Exemple

      Pfsense
      Lan1  192.168.14.4
      WAN1  85.245.23.12

      Adresse Publique
      WAN2  180.33.4.5/25

      La redirection se fait correctement si j'ouvre le port 443 à toutes les demandes mais je bloque sur la restriction de l'IP WAN2 ainsi que son sous réseau.

      Quel methode dois je utiliser ? Une nat sur l'adresse IP WAN2 sans tenir compte du sous réseau ?

      1 Reply Last reply Reply Quote 0
      • C
        chris4916
        last edited by

        @Pfense85:

        Bonjour,

        Je souhaite mettre en place une redirection d'une adresse publique, differente de l'adresse publique de mon pfsense, sur une adresse interne LAN1 et le port HTTPS de mon réseau via le pfsense

        Exemple

        Pfsense
        Lan1  192.168.14.4
        WAN1  85.245.23.12

        Adresse Publique
        WAN2  180.33.4.5/25

        La redirection se fait correctement si j'ouvre le port 443 à toutes les demandes mais je bloque sur la restriction de l'IP WAN2 ainsi que son sous réseau.

        Quel methode dois je utiliser ? Une nat sur l'adresse IP WAN2 sans tenir compte du sous réseau ?

        Ta question me laisse perplexe  ???

        Pour rediriger une adresse, il faut que celle-ci arrive chez toi, donc quelle soit déclarée, dans le domaine publique, comme accessible via une route qui pointe chez toi. Et tu ne pourras la rediriger que si elle est atteinte, donc si pfSense est ton seul point d'entré, il faut que son interface externe ait également cette adresse (ce qui techniquement ne pose pas nécessairement un problème).

        Je ne comprends pas non plus ce que signifie cette histoire de "restriction de l'IP WAN2" ?

        Bref, si tu pouvais reformuler le tout, ce serait pas mal  ;)

        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

        1 Reply Last reply Reply Quote 0
        • C
          ccnet
          last edited by

          Nous sommes au moins deux à être perplexes. Procédons comme d'habitude : nous avons quelqu'un qui arrive avec une "solution" technique qu'il ne parvient pas à mettre en œuvre (et il y a de bonnes raisons à cela). Mais nous ne savons pas quel est le problème.
          En d'autres termes : commencez par exposer le besoin fonctionnel sans préjuger d'une solution. En connaissant le problème puis en le comprenant, nous aurons peut être des solutions à proposer …

          1 Reply Last reply Reply Quote 0
          • C
            chris4916
            last edited by

            En relisant ça ce matin, j'ai l'impression que notre ami veux héberger un serveur web (en HTTPS) accessible à l'adresse 180.33.4.5/25.
            Ce serveur serait hébergé derrière l'adresse 85.245.23.12.

            En regardant de plus près, cette dernière adresse est située en Europe mais l'adresse en 180.0.0.0 étant géolocalisée en Asie, je me demande bien comment va s'effectuer le routage  ???

            De plus, il faut que les routeurs publiques aient connaissance de la route "spéciale".

            Une fois cet aspect réglé, la redirection vers le serveur interne ne pose pas de problème particulier.
            La valeur du masque n'a pas d'impact sur les aspects redirection car on va rediriger une adresse publique (qui est jointe sans préciser son masque) vers une adresse privée (encore une fois sans préciser de masque).

            Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

            1 Reply Last reply Reply Quote 0
            • P
              Pfense85
              last edited by

              @ccnet:

              Nous sommes au moins deux à être perplexes. Procédons comme d'habitude : nous avons quelqu'un qui arrive avec une "solution" technique qu'il ne parvient pas à mettre en œuvre (et il y a de bonnes raisons à cela). Mais nous ne savons pas quel est le problème.
              En d'autres termes : commencez par exposer le besoin fonctionnel sans préjuger d'une solution. En connaissant le problème puis en le comprenant, nous aurons peut être des solutions à proposer …

              Pour apporter plus de précision, j'heberge un serveur web interne sur mon réseau, adresse IP Lan1  192.168.14.4. Ce serveur web https doit dialoguer avec un autres serveur publique à l'adresse WAN2  180.33.4.5/25.

              J'ai créer une nat sur le wan/pfsense qui redirige le port 443 sur l'adresse IP Lan1 de mon serveur https. Le probleme est que si j'ouvre le port à tous les connexions entrantes la redirection s'effectue correctement sans aucun probleme.

              Je bloque sur l'ouverture du port 443 avec redirection sur mon adresse IP Lan1 (serveur web) avec la restriction de prendre que la connexion entrante de l'adresse publique WAN2

              N'hesiter pas à revenier vers moi si ma problematique n'est pas assez clair.

              1 Reply Last reply Reply Quote 0
              • C
                chris4916
                last edited by

                C'est beaucoup plus clair maintenant (avec un peu d'interprétation car ta terminologie est un peu surprenante).
                tu ne veux pas rediriger "vers" cette adresse en 180.33.4.5 mais accepter des connexions issues de (source) 180.33.4.5 à destination de ton IP publique (85.245.23.12) sur le port 443 qui seraient ensuite redirigées vers un serveur interne en 192.168.14.4.

                Est-ce bien cela ?

                Si oui, ça m'a l'air assez simple. Il y a 2 aspects:

                • un aspect "firewall": n'autpriser que les connexions de 180.33.4.5 (n'importe quel port, en TCP) vers 85.245.23.12 (port 443, en TCP)
                • un aspect redirection: (NAT) tout ce qui arrive sur l'adresse 85.245.23.12 port 443 doit être redirigé vers 192.168.14.4 port 443.

                ça ne fonctionne pas si tu fais ça ?  ???

                Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

                1 Reply Last reply Reply Quote 0
                • P
                  Pfense85
                  last edited by

                  @chris4916:

                  C'est beaucoup plus clair maintenant (avec un peu d'interprétation car ta terminologie est un peu surprenante).
                  tu ne veux pas rediriger "vers" cette adresse en 180.33.4.5 mais accepter des connexions issues de (source) 180.33.4.5 à destination de ton IP publique (85.245.23.12) sur le port 443 qui seraient ensuite redirigées vers un serveur interne en 192.168.14.4.

                  Est-ce bien cela ?

                  Si oui, ça m'a l'air assez simple. Il y a 2 aspects:

                  • un aspect "firewall": n'autpriser que les connexions de 180.33.4.5 (n'importe quel port, en TCP) vers 85.245.23.12 (port 443, en TCP)
                  • un aspect redirection: (NAT) tout ce qui arrive sur l'adresse 85.245.23.12 port 443 doit être redirigé vers 192.168.14.4 port 443.

                  ça ne fonctionne pas si tu fais ça ?  ???

                  C'est bien ca, il faut donc deux nat une sur l'autoristion des 2 IP PUBLIQUES à communiquer ensemble et la deuxieme rediriger tout ce qui arrive de mon adresse publique  port 443 vers mon adresse lan port 443 ?

                  1 Reply Last reply Reply Quote 0
                  • C
                    chris4916
                    last edited by

                    Non  8)

                    l'autorisation o communiquer, ce n'est pas de la translation d'adresse mais une règle du pare-feu qui dit:

                    protocole: TCP
                    source IP: 180.33.4.5
                    source port: any
                    destination IP: 85.245.23.12
                    destination port: 443
                    rule: allow
                    

                    dans le cas bien sûr ou le but est que le serveur distant se connecter au serveur local.
                    Dans le cas contraire, ça dépend des règles que tu as déjà en interne mais également des règles sur le site distant.

                    une fois que la communication est autorisée vers cette adresse, il s'agit de la rediriger vers l'adresse interne sur le LAN.

                    Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.