Problème de redirection



  • Bonjour bonjour,

    j'ai un peu de mal à configurer Pfsense pour une redirection, je m'explique :

    Je souhaite accéder à un machine situé derrière mon proxy pfsense.Pour cela j'ai demandais au prestataire qui nous fournit l'accès à internet de faire la redirection avec le port demandé.
    par exemple si mon ip publique est 10.10.10.10 et que j'ai demander une redirection vers ma machine pfsense avec le port 3000 il a fait ceci

    destination => "10.10.10.10", :
    port => "3000", :
    proto => "tcp",
    to_ip => "192.168.101.2",
    to_port => "3389"

    Donc de l'extérieur il a bien redirigé l'ip publique avec le port 3000 vers l'ip de mon pfsense (192.168.101.2)
    à partir d'ici je dois dire à pfsense de redirigé de "any" avec le port 3000 vers une machine de mon réseau local 192.168.1.200 avec le porte classique du RDP microsoft "3389"

    j'ai donc était dans dans le menu "firewall" puis "rules" et la j'ai crée ces 2 rêgles :

    Proto Source Port  Destination  Port       Gateway Schedule Description
    TCP           *         3000       192.168.1.200  3389      (MS RDP) *
    TCP           *           *         192.168.1.200 3389      (MS RDP) *           NAT

    Puis toujours dans le menu "firewall"  et ensuite "NAT" j'ai crées ces 2 règles dans l'onglet "port forward" :

    If Proto Ext. port range NAT IP                         Int. port range Description
    LAN TCP       3000                  192.168.1.200(ext.: any)  3389 (MS RDP)
    LAN TCP       3000                  192.168.1.200(ext.: any)  3389 (MS RDP)

    malgré cela sa ne passe pas je ne parvient pas à me connecter en TSE/bureau à distance à 10.10.10.10:3000

    Certainement une redirection que j'ai mal faite, voir pas du tout fais.

    De par avance merci de votre aide

    Fabien



  • Il est étonnant que

    • le problème soit correctement présenté,
    • le paramétrage est mauvais !

    0/ proxy pfSense
    NON et NON ! pfSense est un firewall, pas un proxy !

    2/ Redirection ?
    Le terme pfSense pour Redirection est "NAT port forward".

    De plus, pfSense facilite à l'extrême la création de ce type de règle puisque, à la création de la NAT port forward, il créé … automatiquement la Rules (WAN) nécessaire !

    On ne peut rêver plus simple !

    NB : avec 1.2.3, la création est automatique UNE fois, avec 2.0RC, la Rules est synchronisée !



  • Merci de ton retour jdh

    Pour être plus précis quand je parle de "proxy" je fais allusion à squidgard bref

    Ma version actuel est la 1.2.2 je vais la mettre à jour et recrée la règle dans "NAT port forward"

    Sinon ce paramétrage te semble éronné ?

    If        Proto    Ext. port range                  NAT IP                            Int. port range    Description
    LAN    TCP          3000                    192.168.1.200(ext.: any)            3389 (MS RDP)

    Pour moi la je lui dis ce qui arrive par le port 3000 tu me le renvoi à l'adresse 192.168.1.200 avec le port 3389.

    Fabien



  • re,

    alors j'ai mis pfsense à jour "1.2.3-release"

    Puis j"ai crée dans Nat port forward la régle suivante :

    If        Proto    Ext. port range                  NAT IP                            Int. port range    Description
    LAN    TCP          3000                    192.168.1.200(ext.: any)            3389 (MS RDP)

    et malheureusement je ne parviens pas à me connecter à ma machine hote 192.168.1.200 en TSE (bien entendu le bureau à distance est activé sur cette machine)



  • Bon j'ai cogité 2 minutes et j'ai compris la bourde que j'ai faite….

    Désolé et encore merci pour ton aide jdh

    pour info mon problème était que je n'avais pas mis le bon numéro de port , j'avais forcé en 3000 vers 3389 hors de son coté mon FAI avait déja fais la redirection 3000 vers 3389 donc il fallait que je fasse 3389 vers 3389 et non 3000 vers 3389

    Fabien

    PS: les modérateurs peuvent cloturé le post en résolu



  • C'est pas plus simple d'avoir juste le NAT port forward à faire ?
    En informatique, il faut faire SIMPLE. (Les anglophones disent KISS : Keep It Simple and Stupid !)

    Je remarque qu'en général, après avoir décrit correctement et complètement un problème, celui-ci est presque résolu …



  • ouaip au final j'ai juste fais une règle dans Nat port forward et rouler jeunesse tout va bien

    Merci


Locked