Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Nat 1:1 me coupe l'accès

    Scheduled Pinned Locked Moved Français
    5 Posts 2 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      Zigouigoui
      last edited by

      Bonjour a tous, j'ai actuellement un firewall, en place et je souhaiterais le remplacer par un PFsense….

      WAN - PFsense - LAN (avec mes serveurs... WEB)

      J'ai configuré les deux de manière similaire mais lorsque je fais le remplacement il y a un problème :

      Mes serveurs nattés en 1:1, ne peuvent plus sortir ...
      j'ai bien créé une IP virtuelle sur la patte WAN pour chacun d'eux,
      j'ai effectué le NAT 1:1 en choisissant l'ip externe et l'ip interne

      MA CONFIG :

      Routeur  Wan                                Pfsense                                LAN
          XXX.XXX.134.145      –----------  XXX.XXX.134.146  ------------ 192.168.23.13 (mon serveur)
                                                ( IP virtu XXX.XXX.134.150)

      NAT 1:1
      Interface WAN
      Externe XXX.XXX.134.150/32
      Interne 192.168.23.13

      Virtual IP
      Proxy Arp
      Interface WAN
      XXX.XXX.134.150

      et mes règles ne posent pas problème … (en laissant tout sortir et rentrer j'ai le meme souci  ??? ??? ??? )

      Merci beaucoup si vous avez une idée ou si vous voyez quelque chose qui cloche ;)

      1 Reply Last reply Reply Quote 0
      • Z
        Zigouigoui
        last edited by

        J'ai refait la meme configuration en local pour tester, tout fonctionne a merveille …. donc je commence a me demander si le problème ne provient pas de mon routeur WAN, mais je n'ai pas la main dessus ....

        Serait-il possible qu'il y ait un souci dans le renouvellement d'une table ... arp ... routage ? etc etc ...
        Sinon je ne vois vraiment pas

        1 Reply Last reply Reply Quote 0
        • C
          ccnet
          last edited by

          je commence a me demander si le problème ne provient pas de mon routeur WAN

          Il faudrait être certain de sa configuration en terme de routage d'une part et vérifier qu'il n'est pas filtrant. Il devrait être possible de poser la question au FAI.

          1 Reply Last reply Reply Quote 0
          • Z
            Zigouigoui
            last edited by

            A mon avis non, car le firewall actuel utilise déjà des IP virtuelles je reprend les même de la même manière …
            Peut être un problème de renouvellement ARP (si le routeur du FAI garde des mauvaises entrées pour les IP virtuelles ....)  :-
            Je vais ressayer aujourd'hui en renouvelant le cache arp de ces routeur (un gros reboot quoi  :P :P)

            C'est vraiment un problème étrange ... j'ai mis IP sec en place et plein de truc plus compliqué et je bute sur des ptites Ip virtuelles  >:( >:(

            1 Reply Last reply Reply Quote 0
            • Z
              Zigouigoui
              last edited by

              Problème résolu, en redémarrant le routeur du FAI, c'était bien un problème de cache arp

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.