[RESOLU]Régles du Firewall sur DMZ



  • Bonjour,

    J'ai installé un pfSense sur Via C3
    Dérrière une Freebox (sans routeur actif) j'ai un LAN 192.168.10.x et activé DMZ 192.168.11.x

    Depuis le Lan j'ai accès à Internet. C'est la moindre des choses.
    J'ai ajouté des règles pour que du WAN certaines adresses IP puissent se connecter sur mon IP Publique port 22 et 80 sur mon serveur Debian en DMZ.
    Jusque la tout va bien.

    Par contre depuis mon serveur Debian en DMZ, je peux sortir sur le net. Je vois bien dans les logs du Firewall que ma connexion vers l'exterieur est tracée, mais pas de retour. Sur une connexion SHH, j'attend ….
    Je ne vois pas de paquets bloques dans les logs

    Ai omis une règle ?

    Merci de votre aide



  • Merci d'effectuer depuis le serveur debian in ping 194.2.0.20 puis ping www.google.fr et de nous donner les résultats en indiquant ce que les logs contiennent.
    Sortir sur le net avec le serveur Debian cela signifie quoi exactement ? Quel(s) protocoles(s) ?
    Quelles règles existent sur l'interface dmz ?



  • Voici le résultat :

    debian:~# ping 192.2.0.20
    PING 192.2.0.20 (192.2.0.20) 56(84) bytes of data.
    ^C
    –- 192.2.0.20 ping statistics ---
    5 packets transmitted, 0 received, 100% packet loss, time 4012ms

    debian:~# ping www.google.fr
    PING www.l.google.com (209.85.229.99) 56(84) bytes of data.
    ^C
    --- www.l.google.com ping statistics ---
    4 packets transmitted, 0 received, 100% packet loss, time 3012ms

    J'ai bien la résolution de nom qui fonctionne ...
    Lorsque que je dit "sortir sur internet", c'est que via synaptic, je ne peux pas télécharger les paquets sélectionner.

    Si je veux depuis ce serveur me connecter sur une machine externe, je vois bien le paquet SSH sortant, et pas de retour...

    Ci joint la capture d'ecran des règles de l'interface DMZ

    ![Image 19.png](/public/imported_attachments/1/Image 19.png)
    ![Image 19.png_thumb](/public/imported_attachments/1/Image 19.png_thumb)



  • Après vérification de ma configuration, c'était une fois de plus la passerelle sur l'interface DMZ qui était mauvaise.
    Je comprend mieux le pourquoi, effectivement.
    J'ai d'ailleurs ajouté le protocole ICMP, qui aurait du être inclus dans ma première règle, ….;
    C'est résolu.


Log in to reply