Aide pour debuter
-
Bonjour à tous
Suis pour ma part amateur en firewall, je débute à titre perso, et je parcours beaucoup les forums.
Je suis sous pf depuis peu, et j'ai un soucismon réseau est simple wan -> lan et une dmz
ip wan 192.168.1.2 (derrière livebox)
ip lan 192.168.2.1
dmz 192.168.3.1ma webradio(soundbridge) 192.168.2.64
Je ne trouve pas le moyen d'ouvrir tous les ports pour une ip donné >:(
je m'explique je possède une webradio qui nécessite l'ouverture de tous les ports.
J'ai fait tous les tests que j'ai pu trouvé mais rien, je crois meme qu'il y a un poste sans réponse a ceux sujetSi quelqu'un pourrait m'indiquer la procédure à suivre pas à pas cela serait génial. ::) ::)
Merci d'avance
Serge
-
En premier lieu nous ne savons pas ce que vous avez fait. La seule chose que nous savons est que cela ne marche pas. Pas facile de vous aider.
Cependant il est probable qu'un point vous a échappé dans la rédaction de votre règle de "filtre passe tout".
Dans Pfsense les règles de Nat sont évaluées avant les règles de filtrage. Il faut donc en tenir compte.Pour le reste je ne vois pas d'autre raison que l'amusement personnel pour utiliser Pfsense dans cette configuration. Il est bien évident que la sécurité de cette configuration est faible.
-
Voila ce que j'ai fait
nat
wan
lan rules
Voila
Il est vrai que je securise mon réseau perso, grande famille
merci
-
Impossible de voir les copies d'écran.
Je ne trouve pas le moyen d'ouvrir tous les ports pour une ip donné
Sur quelle base pensez vous que cela soit nécessaire ?
-
pourquoi ouvrir tous les ports
la radio se connecte à des stations qui n'ont pas toutes les memes ports
une fois port 8630, une autre fois 8000 une autre 8080 etc donc pas évident -
Voila ce que j'ai fait ou plutot tenter
nat
wan
lan rule
merci de votre aide
-
Reprenons le problème à la base parce qu'il est mal posé.
C'est la webradio qui va se connecter sur les serveurs des stations. La webradio ne reçoit aucune connexion entrante.
Conclusion 1 : Pas besoin de nat. A supprimer.
Conclusion 2 : Sur l'interface LAN ajouter une règle qui autorise tout le traffic sortant.
Conclusion 3 : Refermez ce qui a été ouvert inutilement sur Wan.
-
Voila ce que j'ai fait ou plutot tenter
Tout est à supprimer, vous avez pris le problème à l'envers.
PS : Regadez "Additionnal Options" pour poster des copies d'écran, pas besoin d'utiliser un site d'upload avec toute sa pub.
-
Ok si je crée une regle qui autorise tous le trafic sortant alors tous mes pcs auront acces à tous le web et cela je n'en veux pas.
d'ou ma question ouvrir tous les ports pour une IP interne -
Remplacez dans la source Lan subnet par l'adresse qui vous convient sachant que cette méthode est peut sûre.
En principe on ne met pas dans le même réseau des machines avec des niveaux de confiance différents. -
Merci
pour l'aidetout fonctionne comme je veux ou presque mais ca va aller
J'apprécie beaucoup ce type de forum ou débutant et expert peuvent échanger très simplement
Continuer
moi je continue à vous lire
