Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problèmed d'interconnexion

    Scheduled Pinned Locked Moved Français
    3 Posts 3 Posters 407 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      Hujino
      last edited by Hujino

      :)

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Merci pour ces précisions, mais on ne comprend rien puisque :

        1. Aucune ip en dehors de celle d'une machine.
        2. Aucune visions du réseau niveau 3.
        3. Cluster_DNS on ne sait pas ce que représente cet objet.

        On note la présence d'une règle FTP. Protocole à proscrire. La règle semble peut susceptible de fonctionner en l'état.

        Tout cela fait que l'on ne peut avoir aucune idée du problème.

        1 Reply Last reply Reply Quote 0
        • J
          jdh
          last edited by

          C'est dommage que vous fournissiez des copies d'écran mais aucun adressage ! Utilisez de préférence le formulaire A LIRE EN PREMIER.

          Il est notable, et nous l'avons maintes et maintes répété, qu'il est difficile de comprendre ce qu'il se passe dans un environnement virtualisé car il faut être expérimenté et dans le firewall et dans la virtualisation !

          Mais, et c'est la principale raison, vous n'avez pas de bases très sérieuses en 'réseau' car quand vous écrivez des règles en fixant le port source, elles ne risquent pas de fonctionner !

          J'autorise une machine à accéder à un serveur DNS, c'est :

          • ip source = la machine
          • port source = * (et non 53)
          • ip destination = le serveur dns
          • port destination = 53 (là c'est essentiel !)
          • protocole = udp (voire udp+tcp)

          Vos règles sont toutes écrites avec un port source fixé, ce qui ne peut fonctionner !

          Perso, je décrit mes règles avec
          l2w srvDC flux dns
          pour l2w = LAN to WAN, srvDC = le serveur que j'autorise à accéder à DNS, flux dns = parce que la règle concerne ce flux
          et bien sûr j'utilise à fond les alias avec une normalisation des nom d'alias en fonction de l'usage :
          lanXXXX (les réseaux),
          extXXX (les ip publiques externes de prestataires),
          ipXXX (les ip publiques présentes),
          srvXXX (les serveurs internes),
          portXXX (les n° de ports).

          Ccnet, qui reste le seul secours sur ce forum, a raison de vous indiquer que FTP est à banir, et est déjà banni de pfSense (sauf ...).

          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.