Aide pour debuter



  • Bonjour à tous

    Suis pour ma part amateur en firewall, je débute à titre perso, et je parcours beaucoup les forums.
    Je suis sous pf depuis peu, et j'ai un soucis

    mon réseau est simple wan -> lan et une dmz
    ip wan 192.168.1.2 (derrière livebox)
    ip lan 192.168.2.1
    dmz 192.168.3.1

    ma webradio(soundbridge) 192.168.2.64

    Je ne trouve pas le moyen d'ouvrir tous les ports pour une ip donné >:(
    je m'explique je possède une webradio qui nécessite l'ouverture de tous les ports.
    J'ai fait tous les tests que j'ai pu trouvé mais rien, je crois meme qu'il y a un poste sans réponse a ceux sujet

    Si quelqu'un pourrait m'indiquer la procédure à suivre pas à pas cela serait génial. ::) ::)

    Merci d'avance

    Serge



  • En premier lieu nous ne savons pas ce que vous avez fait. La seule chose que nous savons est que cela ne marche pas. Pas facile de vous aider.
    Cependant il est probable qu'un point vous a échappé dans la rédaction de votre règle de "filtre passe tout".
    Dans Pfsense les règles de Nat sont évaluées avant les règles de filtrage. Il faut donc en tenir compte.

    Pour le reste je ne vois pas d'autre raison que l'amusement personnel pour utiliser Pfsense dans cette configuration. Il est bien évident que la sécurité de cette configuration est faible.



  • Voila ce que j'ai fait
    nat

    wan

    lan rules

    Voila

    Il est vrai que je securise mon réseau perso, grande famille

    merci



  • Impossible de voir les copies d'écran.

    Je ne trouve pas le moyen d'ouvrir tous les ports pour une ip donné

    Sur quelle base pensez vous que cela soit nécessaire ?



  • pourquoi ouvrir tous les ports
    la radio se connecte à des stations qui n'ont pas toutes les memes ports
    une fois port 8630, une autre fois 8000 une autre 8080 etc donc pas évident



  • Voila ce que j'ai fait ou plutot tenter

    nat

    wan

    lan rule

    merci de votre aide



  • Reprenons le problème à la base parce qu'il est mal posé.
    C'est la webradio qui va se connecter sur les serveurs des stations. La webradio ne reçoit aucune connexion entrante.
    Conclusion 1 : Pas besoin de nat. A supprimer.
    Conclusion 2 : Sur l'interface LAN ajouter une règle qui autorise tout le traffic sortant.
    Conclusion 3 : Refermez ce qui a été ouvert inutilement sur Wan.




  • @solo2500:

    Voila ce que j'ai fait ou plutot tenter

    Tout est à supprimer, vous avez pris le problème à l'envers.

    PS : Regadez "Additionnal Options" pour poster des copies d'écran, pas besoin d'utiliser un site d'upload avec toute sa pub.



  • Ok si je crée une regle qui autorise tous le trafic sortant alors tous mes pcs auront acces à tous le web et cela je n'en veux pas.
    d'ou ma question ouvrir tous les ports pour une IP interne



  • Remplacez dans la source Lan subnet par l'adresse qui vous convient sachant que cette méthode est peut sûre.
    En principe on ne met pas dans le même réseau des machines avec des niveaux de confiance différents.



  • Merci
    pour l'aide

    tout fonctionne comme je veux ou presque mais ca va aller

    J'apprécie beaucoup ce type de forum ou débutant et expert peuvent échanger très simplement

    Continuer

    moi je continue à  vous lire


Locked