Accès serveur TSE via exterieur à travers pfsense
-
Bonjour,
Je viens solliciter votre bienveillance car je bute sur la configuration de mon routeur pfsense.J'arrive tout juste dans l'entreprise ou je travaille et j'airai besoin d'éclaircissement concernant l'architecture que vous pouvez voir ici.
Le fonctionnement du reseau est parfait mais j'ai un Soucis avec l'accès au serveur TSE. Je m'explique, si je le cable sur le switch ( CF liaison rouge sur mon schéma ), l'accès au serveur TSE est possible au sein de l'entreprise mais pas depuis l'extérieur.
En revanche, si je le cable sur le routeur ADSL, j'y ai bel et bien accès vers l'extérieur, mais cette fois ce soit les utilisateurs internes qui sont sur le carreau.
Je suppose qu'il y as bien une config à faire sur le PFSense pour autoriser les accès au serveur TSE depuis l'extérieur, mais j'ai beau eu a traficoter les paramètres FIREWALL et NAT, j'ai pas réussi a obtenir un résultat satisfaisant.
Est-ce que j'ai omis qqch ?
Pour les plus vaillant d'entre vous en plus d'être à l'affut d'une réponse ici je suis aussi capable de donner un accès teamviewer sur site ( quand j'y suis =) ) car la vraiment je séche, deux tete valent mieux qu'une a ce qu'on dit.
Je prie pour avoir une réponse qui solutionnera mon pb…..sinon je vais devoir pointer au chomage. En vous remerciant d'avance, à très vite j'espère !
EDIT: J'ai oublier de préciser, les accès TSE depuis l'extérieur se font exclusivement depuis l'ip publique du fournisseur ADSL !
-
Est-ce que j'ai omis qqch ?
Un transfert de port (nat) de wan vers l'ip du serveur TSE.
Je prie pour avoir une réponse qui solutionnera mon pb.
Il s'agit surtout de réfléchir et de comprendre comment fonctionne un firewall.
Votre routeur ADSL comporte probablement aujourd'hui une règle de Nat (d'après vos tests) qu'il faut changer pour envoyer tout votre trafic vers Pfsense. Cette situation de double nat n'est pas souhaitable.
Enfin l'accès direct depuis internet à un serveur TSE, sans vpn, est une prise de risque considérable. -
Un transfert de port (nat) de wan vers l'ip du serveur TSE.
Oui je vois ce que vous voulez dire, j'ai cependant un doute sur la configuration du nat, Quelle ip dois-je préciser en source ? l'ip publique ? l'ip du routeur ADSL ?
Votre routeur ADSL comporte probablement aujourd'hui une règle de Nat (d'après vos tests) qu'il faut changer pour envoyer tout votre trafic vers Pfsense. Cette situation de double nat n'est pas souhaitable.
Je sais que ce n'est pas très conseillé malheureusement nous n'avons aucun accès sur le routeur ADSL c'est notre prestataire qui fait les configuration à distance ( super pratique pour faire des tests vous ne trouvez pas ?…....)
Il faut donc que je le contacte pour lui dire d'utiliser la même règle mise en place jusque maintenant, mais de rediriger cela non plus sur le serveur directement mais sur le pfsense donc si on en suis mon schéma au dessus : on redirige vers 172.16.10.22 ?
Enfin l'accès direct depuis internet à un serveur TSE, sans vpn, est une prise de risque considérable.
C'est pas faute d'avoir prévenu ça croyez moi.
Merci en tout cas pour votre réponse c'est très gentil….Je m'embrouille avec tout ça et j'arrive plus a y voir clair :(
-
Quelle ip dois-je préciser en source ? l'ip publique ? l'ip du routeur ADSL ?
Rien à mettre dans source a priori. En dessous dans destination:
"Single host or alias" et l'ip wan de Pfsense dans la champ à droite. Sous réserve.
Tans que votre routeur ADSL ne redirigera pas le flux vers l'interface wan de Pfsense, il n'y a aucune chance pour que cela fonctionne.