Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Résolu] Accès DMZ <=> LAN

    Français
    2
    4
    2.4k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      nl
      last edited by

      Bonjour,

      J'essaye de donner accès à ma DMZ depuis mon LAN.
      L'accès WAN => DMZ fonctionne parfaitement avec les règles NAT Port Forward.

      1. J'ai essayé de faire du Port forward comme ceci, sans résultat
        LAN TCP LAN net * Public_WAN DMZ_Ports DMZ_Parm DMZ_Ports

      2. J'ai créé des enregistrement DNS pour mes ip publiques pour les rediriger dans la DMZ (public x.y.z.w => 172.16.0.1) sans résultat non-plus.

      Quelqu'un pourrait m'aider ?

      Merci d'avance
      port_forward.gif
      port_forward.gif_thumb

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Merci de préciser votre plan d'adressage.
        Toutefois on peut a priori dire, sauf configuration particulière, que les transferts de ports pour accéder à la dmz depuis le lan sont inutiles. Une règle telle que celle ci est parfaitement adaptée.

        TCP 	LAN net 	* 	DominoServers 	1352 	* 
``` 

Lan net est le réseau 192.168.1.0/24
DominoServers un alias qui comporte des machines sur le réseau 172.17.0.0/16\. On peu aussi indiquer une machine, un numéro de réseau selon ses besoins. La destination autorisée est le port 1352.

On activera le Dns forwarder pour faire du spilt horizon avec, par exemple, une entrée pour serveur1 qui pointe sur l'ip privée. La résolution sera constante à l'intérieur comme à l'extérieur pour serveur1.domaine.tld.

Je conseille de tout reprendre à la base et de comprendre ce qui est fait. Les points 1 et 2 sont inutiles.
        1 Reply Last reply Reply Quote 0
        • N
          nl
          last edited by

          Voici mon plan d'adressage :

          LAN : 10.0.0.10
          DMZ : 172.16.0.10
          WAN1 : 46.14.X.Y (pppoe)
          WAN2 : 85.90.X.Y (pppoe)

          Je pense que j'ai plutôt un problème de routage.
          Pour tests, j'ai autorisé tout depuis LAN => DMZ et inversement.

          Je n'arrive pas à pinger mon serveur 172.16.0.1.

          Ma config :

          Automatic outbound NAT rule generation

          Passerelles :

          GW_WAN (default) WAN 213.3.242.154 85.90.0.17 Interfacewandynamic gateway 
          GW_OPT1 WAN2 85.90.0.17 213.3.243.151 Interfaceopt1dynamic gateway 
          GW_DMZ DMZ 172.16.0.10 172.16.0.10 DMZ Gateway

          Routes :

          172.16.0.0/24 GW_DMZ - 172.16.0.10 DMZ

          Groupe de passerelles :

          BalanceWAN GW_WAN+GW_OPT1 Tier 1 /Tier 1

          1 Reply Last reply Reply Quote 0
          • N
            nl
            last edited by

            Je crois avoir trouvé.

            J'avais une règle sur mon LAN pour tout rediriger sur la passerelle groupée (MultiWan).

            En la supprimant, j'arrive à pinger mon serveur.

            Problème résolu.

            Encore merci pour l'aide
            Nicolas

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.