Votre avis sur les Virtual IP et le NAT, svp



  • Bonjour à tous.

    Je sollicite encore votre aide, tout du moins, plutôt un point de vue.

    J'ai configuré pendant mon stage de 3 mois un pare feu sous pfSense, il a été installé et placé dans le réseau de l'entreprise, il a fonctionné parfaitement pendant 15 jours.

    Pendant qu'il était en place, j'ai pris l'ancien pare feu de l'entreprise (un TELMAT TW 10), changeait les disques durs par des neufs et réinstaller pfSense dessus.

    Niveau matériel, le hardware TELMAT était plus sécuritaire que celui qui était en place pendant 15 jours.

    Malheureusement, il y a eu des souci pendant l'installation et lors de la migration sur les 9 NAT 1:1 qui sont en place, 2 ne fonctionnaient plus.

    J'ai repris les explications du livre de pfSense, c'est à dire, j'ai supprimé puis récréer dans l'ordre : la Virtual IP, le NAT 1:1 et la règle dans le pare feu mais rien à faire le problème était toujours présent.

    En attendant, nous avons remis l'ancien pare feu à la place de pfSense pour que je puisse replacer mon FW dans la maquette que j'avais créée pour faire des tests.

    J'explique :

    le WAN a pour adresse X.X.X.61
    je créé des adresses Virtuals IPs pour mon nat : X.X.X.58, X.X.X.57 et X.X.X.60
    je crée une nat : X.X.X.58 -> 192.168.89.31

    à partir de ce moment, je n'ai plus internet sur le poste 192.168.89.31 alors que je l'ai sur les autres.

    Je décide de changer l'adresse WAN par X.X.X.58 au lieu de X.X.X.61.
    Maintenant j'ai un accès à internet depuis le poste 192.168.89.31 et les autres.

    Je re remplace l'@WAN par celle initiale : X.X.X.61 et maintenant le poste 192.168.89.31 accède à Internet avec son IP X.X.X.58, les autres postes ont Internet avec l'adresse X.X.X.61 et tout le NAT fonctionne parfaitement.

    Je ne comprend pas pourquoi, le NAT 1:1 rencontre ces problèmes là.

    Si quelqu'un aurait réponse à mon incompréhension, et si vous souhaitez plus de renseignement pour éclaircir le problème, demandez moi.

    Cordialement,

    Zazou


Log in to reply