[Résolu] SSH et pfSense



  • Bonjour,

    je suis actuellement en stage, et je dois monter en compétence sur pfSense.

    Je n'ai actuellement aucune connaissance de celui-ci. Je l'ai cependant installé, et souhaite tester des règles
    NAT et firewall.

    Mon installation : 3 machines virtuelles

    • Ubuntu

    • pfSense

    • Ubuntu

    J'ai donc une Ubuntu qui fait office de WAN (ip : 10.0.0.2), et l'autre de LAN(192.168.0.2).

    Sur pfSense, j'ai configuré le LAN : 192.168.0.1/24 et le WAN en static : 10.0.0.1 avec comme passerelle 10.0.0.1
    (je pense pas que la passerelle soit correcte…)

    Depuis 10.0.0.1, je peux acceder à la machine pfSense en SSH.

    Seulement, je souhaiterai acceder à la machine du LAN c'est à dire 192.168.0.2
    J'ai donc fait du port forwarding (le 22) à destination de 192.168.0.2, ce qui m'a automatiquement ajouté une règle
    de pare-feu.

    Malheureusement ca ne marche pas. Si quelqu'un à une idée de ou peut venir mon erreur.

    Merci beaucoup.
    Cordialement,
    Laurent



  • Sur pfSense, j'ai configuré le LAN : 192.168.0.1/24 et le WAN en static : 10.0.0.1 avec comme passerelle 10.0.0.1
    (je pense pas que la passerelle soit correcte…)

    Exact, la passerelle doit être celui du PC UBUNTU qui ce trouve sur le WAN, donc 10.0.0.2.

    Depuis 10.0.0.1, je peux acceder à la machine pfSense en SSH.

    L'IP 10.0.0.1 n'ai pas celui de pfSense ?



  • Alors tout d'abord merci.

    J'avais corrigé mon erreur de passerelle, du coup, j'ai un ping, c'est déjà un début.

    Ensuite je me suis mal exprimé. Si je met une règle qui fait que le SSH est autorisé sur l'adresse WAN. De ce fait j'y accede.

    Maintenant j'aimerai pouvoir acceder en SSH non pas à la machine pfSense mais à une qui est derrière.

    J'ai donc fait une regle dans NAT de port forwarding comme suit :

    • interface : wan

    • external adresse : interface adress

    • protocol : tcp

    • external port range : 1024-65536

    • 192.168.0.2 (la machine sur laquelle il y a le serveur SSH)

    • Local port : SSH

    Cependant ca ne marche pas.

    Si quelqu'un voit d'ou vient mon erreur je suis preneur.

    Ps : Je débute, je sais que c'est des trucs super basiques … mais faut bien commencer par quelque chose :p

    Cordialement



  • Vous utilisez quelle port de l'extérieure (coté WAN de pfSense) pour atteindre en SSH le PC à l'intérieure (coté LAN de pfSense)?



  • Je ne spécifie pas de port, je pense donc qu'il prend le port 22 par défaut.



  • Et quelle est le port que vous avais ouvert de l'extérieure?, le port sur le quelle pfSense coté WAN est à l'écoute.



  • Ben j'ai essayé deux choses :
    external port range : SSH SSH et 1024-65535 et ne marche pas …
    Donc je suppose qu'il y a une manipulation de plus à faire, mais je ne trouve pas laquelle ...



  • Ceci:

    J'ai donc fait une regle dans NAT de port forwarding comme suit :
    interface : wan
    external adresse : interface adress
    external port range : 1024-65536
    192.168.0.2 (la machine sur laquelle il y a le serveur SSH)
    Local port : SSH

    Ne va pas avec:

    … le port 22 par défaut.

    Et il ne faut pas oubliez la Rules qui va avec.



  • Ne pas oubliez la rule qui va avec !

    En effet, quand on créé la ligne NAT, la ligne dans Rules (onglet WAN) est créée automatiquement.
    Mais, quand on modifie la ligne NAT, la ligne dans Rules n'est pas modifiée en conséquence !

    Donc soit on réussit du premier coup, soit on fait 2 corrections !



  • Alors je crois avoir compris ce que vous me proposez mais je dois dire qu'a chaque test, j'ai purger les règles de firewall entre.

    On est donc bien d'accord, cela a du me rajouter les règles correctes.



  • Bonjour,
    j'ai réussi. Un petit pas dans pfSense, un grand pour moi xD.
    Merci à vous.


Locked