[RESOLU]Problème NAT 1:1



  • Bonjour,

    Je cherche à faire du NAT 1:1 entre un poste avec une ip publique et un poste avec une ip privée derrière mon pfsense.
    Comme un schéma est plus parlant :

    Je souhaite pouvoir appeler le poste 1 à partir du poste 2 via l'application netmeeting intégré à windows xp mais cela ne fonctionne pas.
    Par contre du poste 1 vers le poste 2 cela fonctionne.
    Pour configurer mon NAT j'ai suivi ce tuto: http://forum.pfsense.org/index.php/topic,13507.0.html

    Voilà je bloque, peut être ai-je mal compris comment fonctionne le NAT.

    Merci pour votre aide.

    Cordialement,

    Hal.



  • Bonjour,

    d’après le schéma, ton poste2 est dans une DMZ… une DMZ ne peut pas communiquer avec le réseau LAN (c'est l'objectif d'une DMZ)
    Donc c'est normal...

    Au sinon, il faut rajouter une règle dans ton pare-feu pour autoriser la communication du poste2 vers le poste1.



  • Bonjour et merci pour ta réponse.

    J'ai suivi le tuto cité dans mon premier post et j'ai mis une règle pour autoriser le poste 2 à communique avec le poste 1 mais rien ne change.



  • Que disent les logs ? Êtes vous sûr du routage dans les deux sens ?



  • Quels logs dois-je regarder ?

    Non je ne suis pas sûr du routage. Ce qui est sûr c'est que netmeeting fonctionne du poste 1 vers le 2 mais pas l'inverse.

    Voici la démarche que j'ai effectué :

    • Création VIP
      Type: Proxy ARP
      Interface : WAN
      IP type:Single address
      Address:xx.xx.44.238

    • Création NAT 1:1
      Interface : WAN
      External subnet : xx.xx.44.238 /32
      Internal subnet : 192.168.1.200

    • Création régle firewall (côté WAN)
      Proto     Source     Port     Destination     Port     Gateway

    • *             *        192.168.1.200 *         *

    Merci pour votre aide.



  • Personne n'a une idée ?



  • Personne ne voit d'où vient le problème ?



  • @ccnet:

    Que disent les logs ? Êtes vous sûr du routage dans les deux sens ?

    Dans la mesure où vous ne vous prenez pas en main un minimum (pas de recherche pour trouver les logs, pas de recherche pour vérifier le routage), j'ai cessé de creuser votre problème. J'ai donné des pistes, c'est à dire des vérifications à faire pour éliminer des causes basiques et vous n'avez rien cherché.
    Ça ne peut pas tomber tout cuit.



  • Le ping fonctionne dans les 2 sens et un tracert me trouve la destination après 2 sauts.
    Concernant les logs du Firewall je n'ai aucune ligne me précisant le blocage de l'ip du poste 2 (xx.xx.44.237).

    Merci.



  • Bon j'ai l'impression que ce n'est pas possible de faire fonctionner netmeeting en utilisant pfsense vu le fonctionnement un peu particulier de netmeeting.

    source: http://support.microsoft.com/kb/158623

    Merci pour votre aide.


Log in to reply