Problème de redirection
-
Bonjour bonjour,
j'ai un peu de mal à configurer Pfsense pour une redirection, je m'explique :
Je souhaite accéder à un machine situé derrière mon proxy pfsense.Pour cela j'ai demandais au prestataire qui nous fournit l'accès à internet de faire la redirection avec le port demandé.
par exemple si mon ip publique est 10.10.10.10 et que j'ai demander une redirection vers ma machine pfsense avec le port 3000 il a fait cecidestination => "10.10.10.10", :
port => "3000", :
proto => "tcp",
to_ip => "192.168.101.2",
to_port => "3389"Donc de l'extérieur il a bien redirigé l'ip publique avec le port 3000 vers l'ip de mon pfsense (192.168.101.2)
à partir d'ici je dois dire à pfsense de redirigé de "any" avec le port 3000 vers une machine de mon réseau local 192.168.1.200 avec le porte classique du RDP microsoft "3389"j'ai donc était dans dans le menu "firewall" puis "rules" et la j'ai crée ces 2 rêgles :
Proto Source Port Destination Port Gateway Schedule Description
TCP * 3000 192.168.1.200 3389 (MS RDP) *
TCP * * 192.168.1.200 3389 (MS RDP) * NATPuis toujours dans le menu "firewall" et ensuite "NAT" j'ai crées ces 2 règles dans l'onglet "port forward" :
If Proto Ext. port range NAT IP Int. port range Description
LAN TCP 3000 192.168.1.200(ext.: any) 3389 (MS RDP)
LAN TCP 3000 192.168.1.200(ext.: any) 3389 (MS RDP)malgré cela sa ne passe pas je ne parvient pas à me connecter en TSE/bureau à distance à 10.10.10.10:3000
Certainement une redirection que j'ai mal faite, voir pas du tout fais.
De par avance merci de votre aide
Fabien
-
Il est étonnant que
- le problème soit correctement présenté,
- le paramétrage est mauvais !
0/ proxy pfSense
NON et NON ! pfSense est un firewall, pas un proxy !2/ Redirection ?
Le terme pfSense pour Redirection est "NAT port forward".De plus, pfSense facilite à l'extrême la création de ce type de règle puisque, à la création de la NAT port forward, il créé … automatiquement la Rules (WAN) nécessaire !
On ne peut rêver plus simple !
NB : avec 1.2.3, la création est automatique UNE fois, avec 2.0RC, la Rules est synchronisée !
-
Merci de ton retour jdh
Pour être plus précis quand je parle de "proxy" je fais allusion à squidgard bref
Ma version actuel est la 1.2.2 je vais la mettre à jour et recrée la règle dans "NAT port forward"
Sinon ce paramétrage te semble éronné ?
If Proto Ext. port range NAT IP Int. port range Description
LAN TCP 3000 192.168.1.200(ext.: any) 3389 (MS RDP)Pour moi la je lui dis ce qui arrive par le port 3000 tu me le renvoi à l'adresse 192.168.1.200 avec le port 3389.
Fabien
-
re,
alors j'ai mis pfsense à jour "1.2.3-release"
Puis j"ai crée dans Nat port forward la régle suivante :
If Proto Ext. port range NAT IP Int. port range Description
LAN TCP 3000 192.168.1.200(ext.: any) 3389 (MS RDP)et malheureusement je ne parviens pas à me connecter à ma machine hote 192.168.1.200 en TSE (bien entendu le bureau à distance est activé sur cette machine)
-
Bon j'ai cogité 2 minutes et j'ai compris la bourde que j'ai faite….
Désolé et encore merci pour ton aide jdh
pour info mon problème était que je n'avais pas mis le bon numéro de port , j'avais forcé en 3000 vers 3389 hors de son coté mon FAI avait déja fais la redirection 3000 vers 3389 donc il fallait que je fasse 3389 vers 3389 et non 3000 vers 3389
Fabien
PS: les modérateurs peuvent cloturé le post en résolu
-
C'est pas plus simple d'avoir juste le NAT port forward à faire ?
En informatique, il faut faire SIMPLE. (Les anglophones disent KISS : Keep It Simple and Stupid !)Je remarque qu'en général, après avoir décrit correctement et complètement un problème, celui-ci est presque résolu …
-
ouaip au final j'ai juste fais une règle dans Nat port forward et rouler jeunesse tout va bien
Merci