Redirection de ports WAN vers LAN


  • bonjour tout le monde,

    Voilà je bosse sur une passerelle pfsense que j'ai installé, d'un côté elle est relié à ma freebox dans un sous réseau 192.168.100.1 (box) <–----> 192.168.100.100 (passerelle WAN)<--> 192.168.0.102 (passerelle LAN) <--------->mon LAN.

    Je voudrais donc faire une redirection de ports externes, avant ma freebox je pouvais le faire directement rediriger par exemple le port 80 vers un serveur WEB 192.168.0.5, mais là avec la passerelle en plus je ne vois pas trop comment.

    J'ai essayé de rediriger l'ensemble des ports de ma box vers pfsense et ensuie de faire une redirection NAT de pfsense en adresse 192.168.100.100 vers mon ip local mais ça marche pas... ???

    Merci d'avance ,Sam.


  • Ne pourriez vous pas mettre la freebox en pont et abandonner son mode routeur. Son rôle serait celui d'un modem et l'ip publique serait portée par l'interface Wan. Tous vos transferts de ports seraient gérés dans Pfsense. C'est une configuration nettement préférable que les translations successives.

    Je voudrais donc faire une redirection de ports externes, avant ma freebox je pouvais le faire directement rediriger par exemple le port 80 vers un serveur WEB 192.168.0.5, mais là avec la passerelle en plus je ne vois pas trop comment.

    Depuis la Freebox vous devez maintenant rediriger vos flux à chaque fois vers Wan sur Pfsense puis recommencer sur Pfsense.

    Le serveur web devrait se trouver dans une dmz.


  • ok donc pour faire ça je n'ai qu'à désactiver ma fonction routeur dans mon interface freebox ?

    J'ai certainement des réglages à ajouter dans pfsense ?
    Dans mon interface WAN j'ai en IP 192.168.100.100 (soit l'interface de pfsense WAN) et en passerelle 192.168.100.1, soit l'interface de ma box.

    Je vais essayer de redémarrer ma box (donc appliquer les réglages je vous dit ce qui s'est passé après)


  • Oui.

    L'interface Wan est à mettre en dhcp, elle récupérera votre ip publique.

    Les règles qui existent sur Wan seront à supprimer et remplacer. Pour le serveur web, il faut une règle de Nat, à créer en premier, Pfsense proposera de créer automatiquement la règle d'autorisation qui convient sur Wan.


  • J'ai activé le dhcp sur ma freebox, j'ai donc deux DHCP d'activé un sur pfsense pour le LAN et un sur ma freebox, j'ai aussi désactivé le routeur de ma box et redirigé la plage de port 1-65535 vers 192.168.100.100 (soit l'interface WAN de pfsense).

    Je vois pas concrètement ce que je dois faire ensuite ? une redirection ? une règle NAT ? :x

    EDIT: si je poste ça c'est que dans cette configuration, je n'ai plus internet bien sur.


  • L'idée initiale est de mettre la Freebox en pont (c'est à dire désactiver le mode routeur) afin d'avoir l'ip publique sur l'interface Wan de Pfsense. A priori d'après ce que vous indiquez ce n'est pas le cas. Sinon vous n'auriez pas d'ip privée côté Wan.
    Dans la config en pont la freebox se comporte comme un simple modem et elle ne peut donc être serveur DHCP.
    Etes vous en zone dégroupée ?

    Une règle nat ou une redirection de port c'est la même chose.


  • ah ok merci pour les infos (j'ai soif d'apprendre :D)…

    Oui je suis en dégroupé et ai une ip fixe, il faudrait plutôt que je mettre mon ip publique pour mon interface WAN ? au lieu du 192.168.100.1 ?! mais ma freebox a pourtant une IP...
    Je dois laisser le DHCP désactivé dans ce cas sur ma freebox et ne pas rediriger de port depuis ma box ?

    EDIT ça donnerai:

    PFSENSE WAN (88.x.x.x)<------------->FreeBOX (88.x.x.x)


  • il faudrait plutôt que je mettre mon ip publique pour mon interface WAN ?

    Oui. La freebox n'aura plus d'ip, elle sera un pont entre ATM (coté Free) et Ethernet (coté abonné).

    PFSENSE WAN (88.x.x.x)<–----------->FreeBOX (88.x.x.x)

    Non !
    PFSENSE WAN (88.x.x.x)<–----------->FreeBOX <------(lien ATM)-------> Routeur Free (88.x.x.254)
    Le routeur Free sera la passerelle par défaut de l'interface Wan de Pfsense. C'est dhcp qui fera le travail de configuration.

    Là vous "boxez" dans une catégorie qui n'est pas encore la votre. Vous devriez voir ou revoir certains éléments théoriques qui vont vous manquer. Je vous recommande http://christian.caleca.free.fr/


  • ok je vais de ce pas me renseigner :D
    sinon je dois renseigner quoi plus exactement dans mon interface WAN ?

    j'ai toujours le "TYPE" avec comme choix static/DHCP/PPPoE/PPPTP, lequel dois je prendre et où dois je renseigner les ip ?

    EDIT: j'ai encore parlé trop vite et ça marche… Merci beaucoup je suis super content et en plus j'ai appris pas mal de choses, même si tout n'est pas encore fini, je dois encore faire mes redirections de ports, je vais lire le site que vous m'avez fillé et je vais faire mes règles NAT (j'aurais certainement besoin d'aide :p).

    Merci beaucoup ! :D


  • Bon mes translations NAT fonctionne :D j'ai encore quelques soucis mais jvais faire un nouveau post pour ça  :)

    Merci pour tout.


  • re, finalement tout ne marche pas comme prévu.

    J'ai un serveur sous CentOS que j'essaye d'y accéder depuis l'extérieur, pourtant j'ai redirigé le port 22 externe de mon IP externe vers l'ip locale 192.168.0.107 de ce serv sur le port 22, mais ça ne fonctionne pas  :-.

    INTERNET–-----------WAN(22)<---pfsense--->LAN(22)-----------SERVEUR(192.168.0.107:22)


  • Postez une copie d'écran des règles nat et des règles sur Wan.
    Vous pouvez aussi tenter de comprendre ce que se passe en activant les logs sur toutes les règles. En les consultant vous verrez bien laquelle rejette votre trafic.


  • ok jvais essayer de voir, sinon petite question si j'ai une ip dynamique je fais comment ? :s je règle en DHCP ?


  • Une ip dynamique où ? Quelle machine, quelle interface ?


  • si mon FAI délivre une ip dynamique


  • Dans Interfaces: WAN, puis Type : mettre dhcp. Rien de différent pour les règles nat et transfert de port.


  • Salut, je prends le poste un peu au millieu, mais si tu veux un exemple de configuration pour une freebox, tu peux regarder le white paper que j'ai écris ici : http://www.osnet.eu/fr/content/configurer-sa-freebox-pour-pfsense

    Le NAT est effectué automatiquement par défaut entre l'interface WAN et le LAN sur pfSense.

    Regarde le papier PDF sur le site cela te donnera de bonnes indications…


  • ok d'accord merci beaucoup.

    Bon j'ai du réinstaller pfSense, le serveur ayant foiré.
    Je réinstalle tout, je mets la même conofiguration et là plus moyen d'avoir internet.
    pourtant le DHCP et le DNS fonctionne à merveille, j'ai mis la même IP Wan et la même passerelle que d'habitude mais ça ne marche pas….. Je suis un peu déboussolé là, dois-je faire une route statique entre mon interface WAN et ma LAN ? qu'est ce qu'y peut me faire planter à ce point ?

    Suis perdu... :( :(


  • @gregober:

    Le NAT est effectué automatiquement par défaut entre l'interface WAN et le LAN sur pfSense.

    Non. La translation qui est effectuée par défaut automatiquement c'est celle des adresses Lan (et Optx si elles existent) vers l'ip de Wan (et non l'interface). C'est assez différent. Le sens à son importance tout comme la différence entre interface et ip.

    Je comprend bien votre idée mais sa formulation n'est pas représentative de la réalité.