DMZ sous Virtualbox, port 8080 reste filtered



  • Bonjour a tous,

    j'ai cherché sur les forums et particulièrement sur celui ci une réponse a mon problème en vain.

    Contexte: Perso, niveau plutôt débutant.

    Besoin: Virtualisation d'une DMZ sous VirtualBox 5.2.18 r124319 avec pfsense 2.4.3 RELEASE et ubuntu 16.04 LTS

    WAN : 10.0.0.1/24 interface, 10.0.0.254/24 pour pfsense / 10.0.0.10/24 pour la VM ubuntu
    LAN : 192.168.100.1 interface / 192.168.100.254/24 pour pfsense / 192.168.100.10/24 pour la VM ubuntu
    DMZ : 172.16.0.1/24 interface / 172.16.0.254/24 pour pfsense / 172.16.0.10/24 pour la WM ubuntu

    Sous reserved networks, block private networks and loopback addresses, et Block bogon networks sont décochées.

    Regle NAT :
    Port Forward :
    interface : wan
    Protocol : TCP
    Source address : *
    Source Port : *
    Dest. Address : WAN address
    Dets. Ports : 8080
    NAT IP : 172.16.0.10
    NAT Ports : 8080

    Rules WAN :
    Protocol : IPv4 TCP
    Source : *
    Port : *
    Destination : 172.16.0.10
    Port : 8080
    Gateway : *
    Queue : none
    Schedule :
    Description : NAT

    Question :
    Dans un premier temps je cherche a faire un port forward du wan vers la dmz par le port 8080.
    J'ai suivi des tutos, appliqués les recommandations de la page de dépannage de netgate.
    Malgres plusieurs tentatives, sous windows 10 (hyper-V aussi), sous Ubuntu, j'obtiens toujours le même résultat.
    Le port 8080 reste fermé !
    La commande nmap me reponds filtered.
    Donc, j'en arrive a la conclusion que je mets mal quelque chose en œuvre puisque j'obtiens toujours filtered.
    Auriez-vous une piste de recherche ?
    Merci de votre aide.



  • Bien souvent dans ces configurations acrobatiques, c'est une mauvaise compréhension des modifications du réseau dues à la virtualisation qui est en cause. A priori et rapidement relues, vos règles nat et filtrage semblent correctes.
    Les "tutos" ? Comprendre les concepts et en déduire les besoins d'une configuration correcte reste fondamental. Essayez toujours de poster des captures d'écrans (de configuration Pfsense) à tout hasard ...



  • Bonjour à tous,

    merci de votre réponse.
    Voici une capture d'écran du NAT et de son RULE.
    0_1538466248147_nat.PNG
    0_1538466256177_rules.PNG

    Et voici le résultat de ma commande namp.
    0_1538466364841_nmap.PNG

    Merci,



  • D'un point de vue Pfsense tout cela me semble correct. Sous réserve que webserviceone corresponde bien à 10.0.0.254. Je soupçonne prioritairement la configuration réseau de l'environnement de virtualisation par rapport à Pfsense.



  • Bonjour,

    webserverone a l'adresse 172.16.0.10/24 il est dans ma partie DMZ.
    10.0.0.254/24 est l'adresse de la carte pfsense, mon WAN est lui sur l'adresse 10.0.0.10/24.

    Je viens de découvrir la commande "9) pfTop.
    Quand je fais un nmap -Pn -p80,443,8080 10.0.0.254 par exemple, je vois bien mon adresse source et la bonne adresse de destination 172.16.0.3:8080 mais je n'y accède pas !
    0_1538493692335_pfTop.PNG

    Si cela peut aider ?