Probleme configuration nat simple…
-
Bonjour a tous, cela faisait un certain temps…
Je sais il faudrait un schéma, mais c'est somme toute assez simple ce que je desire faire...Et cela ne fonctionne pas comme je voudrais...Voici la problématique :
Je veux faire du nat du Wan vers OPT1 (par exmple)...Ma version de PF est 1.2.3
1 - Onglet Firewall - NAT : Port Forward
IF = WAN
Proto = TCP
Ext. Port Range = 443
NAT IP = 192.168.44.202 (ext 192.168.34.202) [Masque pour les 2 en 255.255.255.0]
Int. Port Range = 4432 - Onglet Firewall - Rules
Proto = TCP
Source = any
Port = *
Destination = 192.168.44.202 (en fait adresse de nat car le nat se fait avant le passage au firewall)Le reste de la conf se fait normalement…
Ma Question est POURQUOI JE PEUX ATTEINDRE MON SRV WEB EN 443 PAR L'ADRESSE DU NAT (192.168.44.202) ET/OU Par l'adresse non nat (192.168.34.202)…
Je souhaiterai que mon adresse interne ne soit accessible uniquement par l'adresse visible du wan...(càd 192.168.34.202)...et la ca fait 3 jours que je bloque...je ne comprend pas pourquoi les 2 adresses sont accesssibles...j'ai donc une couilles ds le potage, mais ou ???
Pouvez vous m'aider sachant que vous allez me passez une souflante comme d'hab...lol...
Mais si ma montagne est trop haute, et que tu vois qqun a cote de toi...demande lui de t'aider...apres supporte le...il en a le droit...lol...Alors merci a vous de votre aide...
-
NAT IP = 192.168.44.202 (ext 192.168.34.202) [Masque pour les 2 en 255.255.255.0]
Pouvez indiquer les adresse ip des éléments suivants :
- interface wan
- interface opt1 (votre dz)
- le serveur à atteindre et qui est connecté, si j'ai bien compris, à opt1.
Par ailleurs
l'adresse visible du wan…(càd 192.168.34.202)
Je ne sais pas ce que vous entendez par visible du wan. Mais cette ip ne sera jamais visible ou accessible depuis internet, auquel l'interface wan est sensé être connectée. Encore beaucoup d’imprécisions pour pouvoir vous répondre.
-
Merci CCNET, c bizarre mais le fait de poster ici doit me donner la soluce…Maintenant ca fonctionne et j'ai compris pourquoi...
J'ai l'impression que le nat 1:1 ne fonctionne pas pareil que le nat/port...En faisant du nat par port (ou pat...ouverture du port 443 avec nat), cela filtre bien et uniquement mon adresse est accesssible et non pas l'adresse du naté...
Alors qu'en 1:1 si l'on accede par un port 443 sur une adresse ip, alors ds ce cas on peut y acceder par l'adresse normal ET aussi l'adresse naté...
Dsl du dérangement...et merci de votre rapidité inégalable et toujours aussi efficace...(et ce n'est pas de l'humour a l'envers comme dirai mon ptit gamin)...
-
Je n'avais pas compris que c'était du nat 1:1, vous avez donc un subnet en wan et des ip virtuelles, sinon pas de raison de faire du nat 1:1. Non ?
-
Exactement…Mais ce que j'ai remarqué est bien exact ??? et ds ce cas en connaitriez-vous la raison ???