Port forwarding



  • Bonjour a tous,

    Comment configurer la redirection port pour cette infrastructure:

    ISP IP Public --> Mikrotik --> Pfsense --> LAN

    Je vous remercie pour votre aide.

    Fefe



  • This is the french forum, so post in French or post in US forum.



  • @ccnet Merci pour le conseil



  • Ok, c'est écrit en français.
    Néanmoins quel est le problème ?
    J'ai bien compris la question ... mais comme les infos fournies sont totalement insuffisantes.

    Je vous conseille la lecture de A LIRE EN PREMIER qui vous propose une démarche de présentation d'informations minimales (sans lesquelles ... je ne répète pas)



  • @jdh
    Merci de me repondre,

    Est-ce que je dois faire le NAT WAN du Mikrotik vers LAN Pfsense
    Et apres WAN Pfsense vers LAN du serveur web

    Dois-je appliquer deux NAT?

    Merci



  • Si vous aviez lu A LIRE EN PREMIER, vous auriez décrit et complété le schéma que vous avez fourni :

    Internet <-> MicroTik <> (WAN) pfSense (LAN) <-> réseau interne

    En fournissant l'adressage, on voit tout de suite s'il y a 2 NAT à faire ... (ce qui est très certainement le cas)

    (Faute d'informations, je suis réduit, comme tous les lecteurs à faire des suppositions ...)



  • @jdh

    Merci, pour l'adressage est comme suit

    Internet <-> MicroTik <> (WAN) pfSense (LAN) <-> réseau interne

    Internet IP Public: 100.3.X.X
    WAN Mikrotik : 192.168.56.0/24
    LAN pfSense : 192.168.16.0/24
    IP du serveur web : 192.168.16.10/24

    Et l'objectif je veux connecté a l'@IP Public 100.3.X.X:80 rediriger tout de suite vers le serveur web 192.168.16.10:80

    Bien a vous



  • Voila (quelques) infos ...

    On voit qu'il y a 2 machines qui doivent faire du NAT :

    • le Microtik, situé ente 2 réseaux distincts,
    • le pfsense , situé entre 2 réseaux distincts.

    Donc double NAT à réaliser, ou plutôt, 2 machines avec chacune son réglage de NAT (Port forward).

    Certains préfèrent un simple 'modem' (ou bridge) devant pfSense, ainsi pfSense a l'ip publique et il n'y a qu'un réglage de NAT à réaliser.

    Certaines Box ont une définition de 'dmz' : tout trafic internet en renvoyé (=Port forward) vers le WAN du pfSense, il ne reste que le réglage du pfSense.