(RESOLU) Debutant Dual wan ping impossible Wan > LAN



  • Bonjour,

    Suite a une installation d'un Firewall a mon boulot, je me suis lancé dans l'installation d'un firewall a mon domicile.

    Ma configuration est la suivante :

    LiveBox----Wan 1-----
    -------------------------->PFSENSE----- Lan
    4G Box----WAN 2 ----

    Interface Wan 1 192.168.1.2/24
    Interface Wan 2 192.168.0.2/24
    Interface Lan 192.168.3.250/24

    Internet fonctionne parfaitement en load balancing.

    Mon problème est que depuis le pfsense lorsque je fais un test de ping avec l'interface Wan 1 ou Wan 2 vers un machine de mon Lan il tombe en échec.
    Comme si il n'y avait pas de routage entre mon wan et mon lan (pourtant internet fonctionne)

    Donc en bref depuis l'interface Wan 1/2 j'arrive a pinguer mon interface lan en .250 mais aucune machine derrière, alors que si je ping depuis le l'interface lan je ping mon réseau sans problème.

    Avez vous une idée ?

    EDIT pour ne pas déranger mes tests j'ai mis une règle any any sur l'interface wan 1 et sur l'interface lan, ce qui est certe dangereux mais je les désactives une fois les tests réalisés



  • Un peu d'info, un petit schéma : c'est peu, c'est aussi déjà ça, mais je suis sûr que vous pouvez faire mieux ...

    'ping avec l'interface Wan 1 ou Wan 2 vers un machine de mon Lan' ?
    Vous êtes surpris que cela ne fonctionne pas ? Pas moi.
    Ce ne serait pas beaucoup plus simple de pinger une machine du LAN depuis l'interface du LAN ?

    'une règle any any sur l'interface wan 1 et sur l'interface lan'
    Vous pensez vraiment que cela peut fonctionner ? Parce que c'est totalement impossible de faire cela, en particulier à cause du NAT par défaut de LAN vers WAN.

    Je dirais que vous vous posez des questions là où il n'y en a pas.
    Comme disait Pierre Dac, rien ne sert de penser, il faut réfléchir avant ...



  • Merci pour votre réponse, en fait ce que je veux faire c'est pouvoir natter le port 9000 du wan pour le diriger sur un serveur en 192.168.3.251 je n'y arrive pas. Pourtant j'ai réussi l'accessibilité web de PFsense depuis le wan mais impossible de faire d'autres ports.

    Je ne comprends pas pourquoi



  • Je crois avoir trouvé mon erreur, je crois que le produit sur lequel je tente d’accéder via le nat n'est pas en dhcp, il est surement rester sur l'ancienne passerelle.

    Erreur de debutant, je verifie et je reviens si ce n'est pas cela



  • Je confirme que le problème était bien que le produit était pas en dhcp mais en statique et donc avec une ancienne passerelle.

    Je continue mes recherche sur pfsense


Log in to reply