Accès distant via FQDN
-
Bonjour,
J'ai récemment mis en service un FW Pfsense qui fonctionne assez bien pour le moment à part un point qui m'embête pas mal.Contexte : Solution perso à la maison
WAN : 1 seule ip publique, ddns mis en service et fonctionnel
LAN : 1 Réseau LAN
Question :
J'ai un ddns chez OVH qui fonctionne et je souhaiterais l'utiliser afin d'atteindre le FW depuis l'extérieur.
J'ai fait une redirection vers mon NAS qui fonctionne lorsque je tape https://monfqdn:XXXX j'arrive bien sur le NAS (XXXX étant un port de redirection). Cependant lorsque je tape https://monfqdn qui doit normalement arriver sur le FW ma page se charge à plusieurs reprises très rapidement mais ne me donne pas la page de mon FW. Au niveau des logs d'accès je vois bien que le trafic passe et ma règle de filtrage est créée.Besoin : Accéder via mon FQDN à mon FW et via une redirection à mon NAS tout en utilisant le même FQDN.
Exemple : FQDN depuis Internet => PFsense webpage
FQDN:XXXX depuis Internet => NAS WebpageAvez vous une idée sur ce problème.
En vous remerciant. -
afin d'atteindre le FW depuis l'extérieur.
Pratique dangereuse. L'usage du vpn, permettant un accès via l'interface Lan, est un minium.
-
@kimtaro said in Accès distant via FQDN:
J'ai fait une redirection vers mon NAS qui fonctionne lorsque je tape https://monfqdn:XXXX j'arrive bien sur le NAS (XXXX étant un port de redirection).
Il s'agit d'une règle NAT - qui fabrique un règle parafue sur ton interface WAN.
@kimtaro said in Accès distant via FQDN:
lorsque je tape https://monfqdn qui doit normalement arriver sur le FW ma page se charge à plusieurs reprises très rapidement
Pour accéder, venant de extérieur, il suffit de poser ce règle parafeu (WAN) - pas besoin de NAT, le GUI "écoute" déjà sur l'interface WAN) :
Ce qui concerne le "recharge rapidement" : A savoir qu'un serveur web ne "pousse" pas les pages, c'est le navigateur qui demande. Il suffit de comprendre pourquoi ton navigateur redemande la même page x fois.
D’ailleurs : ta question n'existe pas vraiment. Personne ouvre son accès GUI pfSense (ni son cafetière, ni ces webcams, non plus l'alarme intrusion, rien).
@ccnet a raison : s'il faut ouvrir quelque chose, c'est la porte VPN uniquement + un serveur VPN (lui de pfSense fait l'affaire). -
Bonsoir à tous,
Merci pour vos réponses.
En effet l'usage d'un VPN serait moins dangeureux.
Je vais tenter de le mettre en service.
Cela protégera un peu plus mes équipements.