4. NAT 1:1 simple

NAT 1:1 simple

  • J

    Bonjour,

    Je suis en stage de fin de formation Technicien supérieur réseau. J'ai Pfsense avec deux pattes : LAN (10.8.134.0/24) et WAN (ZZ.ZZ.134.0/24 (tout le sous-réseau est public) avec ZZ.ZZ.134.130 comme interface WAN).

    Le NAT 1:1 fonctionne pour :
    10.8.134.18 <–> ZZ.ZZ.134.129
    10.8.134.17 <--> ZZ.ZZ.134.131
    Mais si je remplace par exemple : 10.8.134.18 <--> ZZ.ZZ.134.128, cela ne marche plus.

    Je n'ai pas utilisé d'IP virtuel. Les règles du FW sont :
    LAN -> WAN : laisser tout passer en TCP & UDP sur tout les ports.
    WAN -> LAN : pas de règle spéciale, donc tout est bloqué.
    Dans FireWall -> NAT -> Outbound "Automatic outbound NAT rule generation" est coché et il a un petit tableau avec "Auto created rule for LAN", à l'interface WAN et pour le réseau source 10.8.134.0/24, le reste étant en * .

    Question : pourquoi le NAT marche sur certain IP et pas sur d'autre ? Est-ce que le problème vient d'une mauvaise configuration de Pfsense (la présence d'adresse d'IP virtuels ARP ou pas ARP ne change rien au problèmes) ou de l'extérieur de Pfsense ?

    Info : Pfsense fait office de portail captif, les deux pattes sont liés au même switch Cisco 2950 sur deux VLANs différents.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy