Probleme NAT pour mon serveur Web
-
@chris4916
oui, et en suivant ces indication, cela ne fonctionne pas :
j'ai modifié le port de l'interface d'amin en 4343
augmenté le nombre de processue similtanés (a 10)
desactivé la redirection de linterfacedans ma regle NAT, en Destination, j'ai WAN address et port HTTPS
et en cible, l'adresse IP de mon serveur Webeh bien cela ne fonctionne pas
je commence a désespérer -
@zeverybest said in Probleme NAT pour mon serveur Web:
j'ai modifié le port de l'interface d'amin en 4343
Inutile.
- L'interface administration de Pfsesne n'a pas être exposé sur internet donc pas sur Wan.2.
- Si l'on souhaite administrer depuis l'extérieur on passe par un VPN.
- ET on nat tranquillement pour serveur Web. On créé un groupe de port 80 + 443 que l'on nomme par exemple HttpPorts et on translat HttpPort wan vars HttpPort en interne, vers l'ip du serveur cible en interne.
-
Je pense que le problème de zeverybest n'est pas exactement celui-ci.
Il n'y a pas (ou je n'ai jamais vu) de setting permettant de spécifier que le serveur web qui expose l'interface d'administration n'écoute que sur les interfaces internes.
Du coup, celui-ci bind sur toutes les interfaces, y compris le WAN.
Bien sûr il convient d'avoir une règle de FW qui n'en permette pas l'accès mais ça n'empêche pas le process d'occuper la place, d'où le commentaire de la doc que je mettais en lien ci-dessus.@zeverybest ne peux-tu pas coller ici une copie d'écran de ta règle de NAT ?
Je te confirme que ça fonctionne normalement très bien, j'utilise ce mécanisme quotidiennement, sans HAproxy, pour accéder à mon serveur de mail et ponctuellement au webmail. -
j'espere que ça pourra aider
-
j'ai tourné le probleme dans tous les sens et cela ne fonctionne pas.
j'ai tout essayé (enfin, tout, sauf la bonne solution, mais je ne l'ai pas trouvé)je galère vraiment
ma regle NAT a t elle pu aider quelqu'un a comprendre mon probleme?
-
@zeverybest
juste par curiosité, pourquoi n'y a t-il a de règle de FW associée, ce qui est bien plus simple à géré, à mon avis -
@chris4916
c'est une excellente question :
parceque je pensais qu'une regle NAT sufisait
comment faire?
je demande a ce que la regle soit créer automatiquement par la regle NAT ?c'est pertinent ?
ou il vaut mieux la faire manuellement?
(et dans ce cas, je mets quoi ? (j'autorise le HTTPS depuis WAN net vers admin Net?) -
@zeverybest
effectivement, il y a du mieuxmais si je ne rajoute pas "index.php" cela ne fonctionne pas
il faut que je tape le chemin complet : http://mondomaine.fr/index.phplà, je ne comprend pas
-
Les règles NAT génèrent automatiquement la règle WAN, il fallait donc laisser cette génération auto.
Devoir taper 'index.php' est une question liée au serveur web ...
-
@jdh
mais en local, cela fonctionne : pas besoin d'ajouter "index.php"
et pas en distantmais c'est pas grave, j'ai mon acces depuis l'exterieur
Encore merci de votre aide a tous
