Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NAT 1:1 simple

    Scheduled Pinned Locked Moved Français
    1 Posts 1 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      JasonArgo
      last edited by

      Bonjour,

      Je suis en stage de fin de formation Technicien supérieur réseau. J'ai Pfsense avec deux pattes : LAN (10.8.134.0/24) et WAN (ZZ.ZZ.134.0/24 (tout le sous-réseau est public) avec ZZ.ZZ.134.130 comme interface WAN).

      Le NAT 1:1 fonctionne pour :
      10.8.134.18 <–> ZZ.ZZ.134.129
      10.8.134.17 <--> ZZ.ZZ.134.131
      Mais si je remplace par exemple : 10.8.134.18 <--> ZZ.ZZ.134.128, cela ne marche plus.

      Je n'ai pas utilisé d'IP virtuel. Les règles du FW sont :
      LAN -> WAN : laisser tout passer en TCP & UDP sur tout les ports.
      WAN -> LAN : pas de règle spéciale, donc tout est bloqué.
      Dans FireWall -> NAT -> Outbound "Automatic outbound NAT rule generation" est coché et il a un petit tableau avec "Auto created rule for LAN", à l'interface WAN et pour le réseau source 10.8.134.0/24, le reste étant en * .

      Question : pourquoi le NAT marche sur certain IP et pas sur d'autre ? Est-ce que le problème vient d'une mauvaise configuration de Pfsense (la présence d'adresse d'IP virtuels ARP ou pas ARP ne change rien au problèmes) ou de l'extérieur de Pfsense ?

      Info : Pfsense fait office de portail captif, les deux pattes sont liés au même switch Cisco 2950 sur deux VLANs différents.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.