Nouvelle installation Port Fowarding
-
Bonjour à tous. Je suis tout nouveau dans la communauté PFSense. J'ai eu quelques difficultés a installer PFSense sur un vieil ordinateur recyclé pour l'occasion. Le mode EUFI était mal supporté sur mon I5 2 ième gen. Installé en mode BIOS a été ok. Présentement j'arrive a faire fonctionner PFSense comme un routeur et l'étape suivante est de Fowarder quelques ports tel que 80 443 et 22 vers une machine dans le lan. Apparemment on doit changer les ports d'administrations de PFSense pour rediriger les ports 80 et 443... admettons (j'ai quelques doutes dû à l'adresse source qui est sur le lan plutôt que le wan) mais mon port 22 devrait quand même fonctionner. voici mes config de ports foward :
voici mes rêgles:
J'ai loupé quelque chose? car même si j'arrive a accéder au port 22 via le test port de PFSense :
C'est le désert quand je fait un port scan ou initie un connexion a partir du cloud. j'ai aucun port ouverts sur internet. malgré mes règles. J'ai l'impression d'avoir suivi les indications mais j'ai peut-être loupé quelque chose. J'ai de grandes ambitions avec PFSense mais j'ai l'impression que je vais avoir besoin d'un peu d'aide.
Merci d'avance -
(Pensez à suivre A LIRE EN PREMIER pour présenter correctement votre problème ...)
Concernant les règles Firewall > NAT > Port forward, c'est (presque) correct. Presque, car le proto est seulement TCP et non TCP/UDP !
Mais aucun lecteur n'aura de pistes intéressantes car vous avez oublié une partie essentielle : la partie WAN.
Probablement votre schéma est (pensez à A LIRE EN PREMIER) :
Internet <-> box <-> (WAN) pfsense
Il est nécessaire de faire quelque chose sur la box pour que le trafic depuis Internet arrive bien à WAN !!
-
@jdh Mon port WAN est directement connecté au modem câble. Il reçoit une adresse IP public directement fournis par le modem en DHCP. Normalement tous les ports réseaux parviennent jusqu'à cette interface. Mon PFSense est entre mon modem et mon LAN.
Cloud -->Modem -->wan++PFSENSE++lan --> LAN SWITCH --> AUTRES MACHINES (DHCP SERVEUR, DNS SERVEUR, ET CLIENTS).
Ceci dit ça fonctionne. les "AUTRES MACHINES" accèdent a internet sans problèmes. Mais pour une raison que j'ignore PFSENSE refuse de rediriger les ports voulu a l'intérieur de mon LAN. Je vais essayer de jeter un oeuil sur les logs pour voir ce qui se passe...
-
Mise a jour!!! ça marche finalement. Ça fonctionne mais uniquement de l'extérieur. Si je tente d'accéder à une ressource offerte vers l'extérieur depuis l'intérieur de mon LAN avec mon nom de domaine ça se casse la gueule. Quelqu'un sait comment activer un bridge entre mon LAN et mon WAN pour que je puisse accéder a mon site web de l'intérieur de mon LAN en passant par l'adresse publique.
-
Un peu plus de recherche m'a amener a la Reflexion NAT j'ai activé le mode NAT + Proxy.