Redirection de port entre Wan et Lan ne fonctionne pas
-
Bonjour,
Novice en Pfsense, je suis confronté à un problème de NAT (enfin je crois).
Mon réseau est le suivant :
Internet IP publique : 1.1.1.1
BOX ORANGE réseau IP 10.0.0.0 avec DMZ vers IP 10.0.0.3 || || ||
WAN : IP 10.0.0.3
PC Pfense LAN : IP 192.168.10.1 || || ||======= PC de la maison || ||
IP : 192.168.10.230
Serveur Web Ce qui fonctionne :
- Ma DMZ fonctionne sans problème, les paquets sont bien redirigés de ma Box Orange à mon PC Pfsense
- Les PC de la maison ont bien accès à internet sans problème.
- Le serveur Web a bien accès à internet
Problèmes :
=> 1er problème : Lorsque j'appelle mon IP publique depuis mon téléphone (http://1.1.1.1) en 4G pour ne pas avoir de problèmes "internes", j'ai la page de login mon PfSense. Si je change le port du webConfigurator par le port 81, j'y accède également avec http://1.1.1.1:81. Je ne souhaiterais avoir accès à Pfsense uniquement depuis le LAN et pas depuis le WAN.
=> 2ème problème : J'ai créé une règle NAT suivante mais mon serveur n'est toujours pas accessible depuis l'adresse IP publique. J'ai essayé pleins de combinations et tutoriels. J'ai forcément raté quelque chose. J'ai essayé en remplacant mon PC Pfsense avec un vieu routeur en mettant une règle NAT et tout fonctionne via le routeur mais pas via Pfsense :- Interface : WAN
- Protocole : TCP
- Adresse destination : LAN address
- IP redirection cible : 192.168.10.230
- Port : HTTP (80) pour la redirection et pour la cible
Merci pour votre aide
-
Vous commencez à fournir des infos, c'est une bonne chose ... mais c'est encore incomplet : cf A LIRE EN PREMIER.
En particulier, il est surprenant que vous ne fassiez pas de copies d'écran des règles que vous avez écrites : comment voulez vous que nous comprenions quelque chose ?
Pour la première question : quelles sont les règles sur l'interface WAN ? Il est probable qu'il y en a une qui correspond à l'accès à l'interface web de pfsense : créer une telle règle est une erreur car il ne faut pas administrer un firewall depuis le WAN ! (règle de bon sens)
Pour la deuxième question : qu'avez vous créé ? Un accès à un serveur web interne nécessite de créer une seule règle dans NAT Port Forward (qui en créé une automatique dans WAN, qui n'est pas à modifier !).