Accès à une IP privée côté Wan



  • Bonjour et bravo à tous ceux qui font vivre le forum.
    Voici mon souci sur mon Pfsense:
    Mon Wan est en IP publique.
    Mais entre mon FAI et Pfsense, j'ai 2 routeurs wifi en bridge sur une plage d'IP privée.

    Comme faire pour accéder depuis le Lan la plage IP privée de mes routeurs pour en assurer la maintenance ?

    Autrement dit, comment dire à Pfsense de laisser traverser de Wan > Lan une plage privée afin de la router ensuite côté Lan.

    Merci merci.
    JMarc.



  • comment dire à Pfsense de laisser traverser de Wan > Lan une plage privée afin de la router ensuite côté Lan.

    D'après ce que je lis ce serait plutôt le contraire : Lan > Wan avec des ip privées au delà de wan. Le règle en elle même ne devrait pas poser de problème mais il y a deux difficultés :
    Le routage de lan vers les ip privées. Ce réseau d'ip privées doit être distinct des autres réseaux privés. L'ajout d'une route statique devrait permettre de le faire.
    Autre problème le fait que Pfsense NAT (translate) tout ce qui transite par wan venant du lan ou d'une autre interface. Or sur Pfsense on ne sait pas créer comme sur ASA des exceptions aux règles de nat. Avec des VIP je ne suis pas certain que cela puisse fonctionner, peut être … Ce soir tout de suite je ne suis pas bien sûr. Grosse journée.

    Edit : Autre problème potentiel : les routeurs sur internet rejette les ip privées (enfin lorsqu'ils sont correctement configurés, j'ai vu des routeurs FT avec des comportements "particuliers").



  • le problème est que pour router…il faut un routeur dans le réseau.
    Hors, pfsense n'a pas d'IP dans ce réseau, donc pas de routage possible.

    Ajouter une interface supplémentaire (au sens logique pfsense, qui peut etre un VLAN taggé ou un carte physique), avec le subnet privé utilisé sur les routeurs wifi, branché dans le même réseau physique que le WAN.


Log in to reply