NAT 1:1 simple
-
Bonjour,
Je suis en stage de fin de formation Technicien supérieur réseau. J'ai Pfsense avec deux pattes : LAN (10.8.134.0/24) et WAN (ZZ.ZZ.134.0/24 (tout le sous-réseau est public) avec ZZ.ZZ.134.130 comme interface WAN).
Le NAT 1:1 fonctionne pour :
10.8.134.18 <–> ZZ.ZZ.134.129
10.8.134.17 <--> ZZ.ZZ.134.131
Mais si je remplace par exemple : 10.8.134.18 <--> ZZ.ZZ.134.128, cela ne marche plus.Je n'ai pas utilisé d'IP virtuel. Les règles du FW sont :
LAN -> WAN : laisser tout passer en TCP & UDP sur tout les ports.
WAN -> LAN : pas de règle spéciale, donc tout est bloqué.
Dans FireWall -> NAT -> Outbound "Automatic outbound NAT rule generation" est coché et il a un petit tableau avec "Auto created rule for LAN", à l'interface WAN et pour le réseau source 10.8.134.0/24, le reste étant en * .Question : pourquoi le NAT marche sur certain IP et pas sur d'autre ? Est-ce que le problème vient d'une mauvaise configuration de Pfsense (la présence d'adresse d'IP virtuels ARP ou pas ARP ne change rien au problèmes) ou de l'extérieur de Pfsense ?
Info : Pfsense fait office de portail captif, les deux pattes sont liés au même switch Cisco 2950 sur deux VLANs différents.