Aide pour debuter

ccnet

En premier lieu nous ne savons pas ce que vous avez fait. La seule chose que nous savons est que cela ne marche pas. Pas facile de vous aider.
Cependant il est probable qu'un point vous a échappé dans la rédaction de votre règle de "filtre passe tout".
Dans Pfsense les règles de Nat sont évaluées avant les règles de filtrage. Il faut donc en tenir compte.

Pour le reste je ne vois pas d'autre raison que l'amusement personnel pour utiliser Pfsense dans cette configuration. Il est bien évident que la sécurité de cette configuration est faible.

solo2500

Voila ce que j'ai fait
nat

wan

lan rules

Voila

Il est vrai que je securise mon réseau perso, grande famille

merci

ccnet

Impossible de voir les copies d'écran.

Je ne trouve pas le moyen d'ouvrir tous les ports pour une ip donné

Sur quelle base pensez vous que cela soit nécessaire ?

solo2500

pourquoi ouvrir tous les ports
la radio se connecte à des stations qui n'ont pas toutes les memes ports
une fois port 8630, une autre fois 8000 une autre 8080 etc donc pas évident

solo2500

Voila ce que j'ai fait ou plutot tenter

nat

wan

lan rule

merci de votre aide

ccnet

Reprenons le problème à la base parce qu'il est mal posé.
C'est la webradio qui va se connecter sur les serveurs des stations. La webradio ne reçoit aucune connexion entrante.
Conclusion 1 : Pas besoin de nat. A supprimer.
Conclusion 2 : Sur l'interface LAN ajouter une règle qui autorise tout le traffic sortant.
Conclusion 3 : Refermez ce qui a été ouvert inutilement sur Wan.

ccnet

@solo2500:

Voila ce que j'ai fait ou plutot tenter

Tout est à supprimer, vous avez pris le problème à l'envers.

PS : Regadez "Additionnal Options" pour poster des copies d'écran, pas besoin d'utiliser un site d'upload avec toute sa pub.

solo2500

Ok si je crée une regle qui autorise tous le trafic sortant alors tous mes pcs auront acces à tous le web et cela je n'en veux pas.
d'ou ma question ouvrir tous les ports pour une IP interne

ccnet

Remplacez dans la source Lan subnet par l'adresse qui vous convient sachant que cette méthode est peut sûre.
En principe on ne met pas dans le même réseau des machines avec des niveaux de confiance différents.

solo2500

Merci
pour l'aide

tout fonctionne comme je veux ou presque mais ca va aller

J'apprécie beaucoup ce type de forum ou débutant et expert peuvent échanger très simplement

Continuer

moi je continue à  vous lire