Problème sur la configuration de l'interface WAN
-
Salut à tous !
Je rencontre un problème avec la configuration de mon interface WAN, je vous explique...
J'ai installé un pfsense 6100 derrière une livebox fibre du FAI Orange et mon intention était que l'adresse IP publique pointe sur le pare-feu afin de faire configurer les services tels que "remote VPN", "Port_Forwarding" et autres. Malheureusement lorsque je configure l'interface WAN avec les paramètre IP publique (IP, masque, Gateway) pour qu'il pointe sur le pare-feu celui-ci ne donne pas l'accès à internet, cependant lorsque je la met en DHCP et qu'elle récupère les paramètres IP privé que donne la box Orange lui donne, nous avons accès à internet mais l'IP publique ne pointe pas sur le pare-feu donc les configurations pour les accès distants (configuration GUI via l'interface WAN, Port_Forwarding, remote VPN) ne fonctionnent pas.
Si vous avez besoin de plus d'infos merci de préciser et je vous les donnerai.Ma question est : comment puis-je faire pour que l'IP publique pointe sur mon pare-feu?
Merci d'avance pour vos réponses et aides... -
@gougou007
Prenez vous par la main : cherchez "livebox + mode bridge" ...Prenez, aussi et surtout, un peu de temps ... sur l'intérêt de la démarche : est ce VRAIMENT nécessaire et indispensable ? ou, cela fonctionne-t-il moins bien avec la méthode 'simple' ?
-
@jdh Merci pour la réponse. effectivement la démarche est nécessaire car les utilisateurs ont besoin de faire du travail à distance actuellement.
Bizarrement il n'y a pas de mode bridge sur la box, je vais donc demander au FAI de changer son équipement. -
@gougou007
Je pense que vous n'avez pas bien compris ma réponse.Avec une box Orange (ou Sfr ou Bouygues ou Free ou autre) et une ip publique, il y a la fonction 'DMZ' qui transfère TOUT le trafic entrant (tcp ou udp) vers le firewall de son choix relié à la box.
C'est la méthode 'simple'.
Et ça fait le taf !
15 secondes de config, et vous pouvez, ainsi, héberger, vous même, services web, smtp, vpn, ipsec ou autres.Certes, ça fait un double NAT, et l'ip publique n'est pas portée par le firewall.
Et alors ? Qu'est ce qui ne fonctionnerait pas ?NB : depuis très longtemps, ce qui 'ne fonctionne pas' pour vous, fonctionne parfaitement pour moi et tout le monde ... Votre 'donc' est totalement faux !
(Je dis ça, aussi, pour que vous ne perdiez pas inutilement du temps : le tech Orange va vous répondre négativement ...)
-
@jdh Merci de votre réponse, j'ai vu comment le (DMZ mode) configurer, une fois au bureau je le ferai. Merci beaucoup...