Problèmed d'interconnexion



  • :)



  • Merci pour ces précisions, mais on ne comprend rien puisque :

    1. Aucune ip en dehors de celle d'une machine.
    2. Aucune visions du réseau niveau 3.
    3. Cluster_DNS on ne sait pas ce que représente cet objet.

    On note la présence d'une règle FTP. Protocole à proscrire. La règle semble peut susceptible de fonctionner en l'état.

    Tout cela fait que l'on ne peut avoir aucune idée du problème.



  • C'est dommage que vous fournissiez des copies d'écran mais aucun adressage ! Utilisez de préférence le formulaire A LIRE EN PREMIER.

    Il est notable, et nous l'avons maintes et maintes répété, qu'il est difficile de comprendre ce qu'il se passe dans un environnement virtualisé car il faut être expérimenté et dans le firewall et dans la virtualisation !

    Mais, et c'est la principale raison, vous n'avez pas de bases très sérieuses en 'réseau' car quand vous écrivez des règles en fixant le port source, elles ne risquent pas de fonctionner !

    J'autorise une machine à accéder à un serveur DNS, c'est :

    • ip source = la machine
    • port source = * (et non 53)
    • ip destination = le serveur dns
    • port destination = 53 (là c'est essentiel !)
    • protocole = udp (voire udp+tcp)

    Vos règles sont toutes écrites avec un port source fixé, ce qui ne peut fonctionner !

    Perso, je décrit mes règles avec
    l2w srvDC flux dns
    pour l2w = LAN to WAN, srvDC = le serveur que j'autorise à accéder à DNS, flux dns = parce que la règle concerne ce flux
    et bien sûr j'utilise à fond les alias avec une normalisation des nom d'alias en fonction de l'usage :
    lanXXXX (les réseaux),
    extXXX (les ip publiques externes de prestataires),
    ipXXX (les ip publiques présentes),
    srvXXX (les serveurs internes),
    portXXX (les n° de ports).

    Ccnet, qui reste le seul secours sur ce forum, a raison de vous indiquer que FTP est à banir, et est déjà banni de pfSense (sauf ...).