Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    (RESOLU) Debutant Dual wan ping impossible Wan > LAN

    Français
    2
    5
    197
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      Nikofrize last edited by Nikofrize

      Bonjour,

      Suite a une installation d'un Firewall a mon boulot, je me suis lancé dans l'installation d'un firewall a mon domicile.

      Ma configuration est la suivante :

      LiveBox----Wan 1-----
      -------------------------->PFSENSE----- Lan
      4G Box----WAN 2 ----

      Interface Wan 1 192.168.1.2/24
      Interface Wan 2 192.168.0.2/24
      Interface Lan 192.168.3.250/24

      Internet fonctionne parfaitement en load balancing.

      Mon problème est que depuis le pfsense lorsque je fais un test de ping avec l'interface Wan 1 ou Wan 2 vers un machine de mon Lan il tombe en échec.
      Comme si il n'y avait pas de routage entre mon wan et mon lan (pourtant internet fonctionne)

      Donc en bref depuis l'interface Wan 1/2 j'arrive a pinguer mon interface lan en .250 mais aucune machine derrière, alors que si je ping depuis le l'interface lan je ping mon réseau sans problème.

      Avez vous une idée ?

      EDIT pour ne pas déranger mes tests j'ai mis une règle any any sur l'interface wan 1 et sur l'interface lan, ce qui est certe dangereux mais je les désactives une fois les tests réalisés

      1 Reply Last reply Reply Quote 0
      • J
        jdh last edited by

        Un peu d'info, un petit schéma : c'est peu, c'est aussi déjà ça, mais je suis sûr que vous pouvez faire mieux ...

        'ping avec l'interface Wan 1 ou Wan 2 vers un machine de mon Lan' ?
        Vous êtes surpris que cela ne fonctionne pas ? Pas moi.
        Ce ne serait pas beaucoup plus simple de pinger une machine du LAN depuis l'interface du LAN ?

        'une règle any any sur l'interface wan 1 et sur l'interface lan'
        Vous pensez vraiment que cela peut fonctionner ? Parce que c'est totalement impossible de faire cela, en particulier à cause du NAT par défaut de LAN vers WAN.

        Je dirais que vous vous posez des questions là où il n'y en a pas.
        Comme disait Pierre Dac, rien ne sert de penser, il faut réfléchir avant ...

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • N
          Nikofrize last edited by Nikofrize

          Merci pour votre réponse, en fait ce que je veux faire c'est pouvoir natter le port 9000 du wan pour le diriger sur un serveur en 192.168.3.251 je n'y arrive pas. Pourtant j'ai réussi l'accessibilité web de PFsense depuis le wan mais impossible de faire d'autres ports.

          Je ne comprends pas pourquoi

          1 Reply Last reply Reply Quote 0
          • N
            Nikofrize last edited by

            Je crois avoir trouvé mon erreur, je crois que le produit sur lequel je tente d’accéder via le nat n'est pas en dhcp, il est surement rester sur l'ancienne passerelle.

            Erreur de debutant, je verifie et je reviens si ce n'est pas cela

            1 Reply Last reply Reply Quote 0
            • N
              Nikofrize last edited by

              Je confirme que le problème était bien que le produit était pas en dhcp mais en statique et donc avec une ancienne passerelle.

              Je continue mes recherche sur pfsense

              1 Reply Last reply Reply Quote 0
              • First post
                Last post