Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Votre avis sur les Virtual IP et le NAT, svp

    Scheduled Pinned Locked Moved Français
    1 Posts 1 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      Zazou345
      last edited by

      Bonjour à tous.

      Je sollicite encore votre aide, tout du moins, plutôt un point de vue.

      J'ai configuré pendant mon stage de 3 mois un pare feu sous pfSense, il a été installé et placé dans le réseau de l'entreprise, il a fonctionné parfaitement pendant 15 jours.

      Pendant qu'il était en place, j'ai pris l'ancien pare feu de l'entreprise (un TELMAT TW 10), changeait les disques durs par des neufs et réinstaller pfSense dessus.

      Niveau matériel, le hardware TELMAT était plus sécuritaire que celui qui était en place pendant 15 jours.

      Malheureusement, il y a eu des souci pendant l'installation et lors de la migration sur les 9 NAT 1:1 qui sont en place, 2 ne fonctionnaient plus.

      J'ai repris les explications du livre de pfSense, c'est à dire, j'ai supprimé puis récréer dans l'ordre : la Virtual IP, le NAT 1:1 et la règle dans le pare feu mais rien à faire le problème était toujours présent.

      En attendant, nous avons remis l'ancien pare feu à la place de pfSense pour que je puisse replacer mon FW dans la maquette que j'avais créée pour faire des tests.

      J'explique :

      le WAN a pour adresse X.X.X.61
      je créé des adresses Virtuals IPs pour mon nat : X.X.X.58, X.X.X.57 et X.X.X.60
      je crée une nat : X.X.X.58 -> 192.168.89.31

      à partir de ce moment, je n'ai plus internet sur le poste 192.168.89.31 alors que je l'ai sur les autres.

      Je décide de changer l'adresse WAN par X.X.X.58 au lieu de X.X.X.61.
      Maintenant j'ai un accès à internet depuis le poste 192.168.89.31 et les autres.

      Je re remplace l'@WAN par celle initiale : X.X.X.61 et maintenant le poste 192.168.89.31 accède à Internet avec son IP X.X.X.58, les autres postes ont Internet avec l'adresse X.X.X.61 et tout le NAT fonctionne parfaitement.

      Je ne comprend pas pourquoi, le NAT 1:1 rencontre ces problèmes là.

      Si quelqu'un aurait réponse à mon incompréhension, et si vous souhaitez plus de renseignement pour éclaircir le problème, demandez moi.

      Cordialement,

      Zazou

      Zazou

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.