Problème de NAT



  • Bonjour,

    J'ai une question simple :

    J'ai mon réseau LAN (interface LAN du pfsense) su lequel s'authentifie via DHCP des clients. Suite à cela, ils passent par le PFsense et sortent par l'interface WAN.

    Le problème, est que le FW du PFsense n'est pas le FW "officiel" de la société et donc les clients ne sont pas connecté directement sur internet suite à leur connexion au portail.

    Ils passent par un FW F2000.

    Ma problématique est la suivante :

    Lorsque j'analyse les logs de mon FW F2000, je ne vois que l'IP de l'interface WAN et non les IPs des postes clients côtés LAN. C'est donc très difficiles de pouvoir interpreter les logs au cas par cas…
    Il existe une option dans PFsense pour permettre aux Ips client d'êtres conservés même sur l'interface WAN du PFsense ?

    Me suis je bien exprimé ? (Je peux fournir un petit dessin rapide si besoin).

    Merci d'avance.

    Cdt,





  • ????

    …merci CCNET  :)



  • Bonjour,

    Je comprend votre démotivation…  ;D  Mais je me pose la question, car lorsque je regarde dans les logs dans le FW de la société (et non celui de PFsense); je ne vois que l'IP de l'interface WAN du PFsense.

    Voila pourquoi je me suis permis de relancer le sujet.

    Merci d'avance.

    Cdt,



  • Avez vous lu les réponses au dernier post ?  ;D
    La réponse à votre question s'y trouve !



  • Uploaded with ImageShack.us

    Voici la règle crée automatiquement lorsque j'enlève l'auto et je met en manuel.
    Sur le FW de la société je vois arrivé l'IP de l'int WAN du Pfsense et non les Ips LAN des clients.

    Je vais encore me faire insulter ?! Uhuhuh :o)

    Merci d'avance.

    Cdt,



  • Oui….il faut enlever cette règle...



  • @Juve:

    Oui….il faut enlever cette règle...

    Donc je laisse en manuel ET j'enleve aussi cette regle ?



  • oui il faut.

    Ps: Personne ne vous a jamais insulté ici.



  • @ccnet:

    oui il faut.

    Ps: Personne ne vous a jamais insulté ici.

    Merci beaucoup.

    Je plaisantais concernant les insultes ! :o)
    J'ai toujours été très bien reçu ici.

    Cdt,
    Yoann


Log in to reply