Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Probleme configuration nat simple…

    Français
    2
    5
    1421
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      verash last edited by

      Bonjour a tous, cela faisait un certain temps…

      Je sais il faudrait un schéma, mais c'est somme toute assez simple ce que je desire faire...Et cela ne fonctionne pas comme je voudrais...Voici la problématique :

      Je veux faire du nat du Wan vers OPT1 (par exmple)...Ma version de PF est 1.2.3

      1 - Onglet Firewall - NAT : Port Forward

      IF = WAN
      Proto = TCP
      Ext. Port Range = 443
      NAT IP = 192.168.44.202 (ext 192.168.34.202)  [Masque pour les 2 en 255.255.255.0]
      Int. Port Range = 443

      2 - Onglet Firewall - Rules

      Proto = TCP
      Source = any
      Port = *
      Destination = 192.168.44.202 (en fait adresse de nat car le nat se fait avant le passage au firewall)

      Le reste de la conf se fait normalement…

      Ma Question est POURQUOI JE PEUX ATTEINDRE MON SRV WEB EN 443 PAR L'ADRESSE DU NAT (192.168.44.202) ET/OU Par l'adresse non nat (192.168.34.202)…

      Je souhaiterai que mon adresse interne ne soit accessible uniquement par l'adresse visible du wan...(càd 192.168.34.202)...et la ca fait 3 jours que je bloque...je ne comprend pas pourquoi les 2 adresses sont accesssibles...j'ai donc une couilles ds le potage, mais ou ???

      Pouvez vous m'aider sachant que vous allez me passez une souflante comme d'hab...lol...
      Mais si ma montagne est trop haute, et que tu vois qqun a cote de toi...demande lui de t'aider...apres supporte le...il en a le droit...lol...

      Alors merci a vous de votre aide...

      1 Reply Last reply Reply Quote 0
      • C
        ccnet last edited by

        NAT IP = 192.168.44.202 (ext 192.168.34.202)  [Masque pour les 2 en 255.255.255.0]

        Pouvez indiquer les adresse ip des éléments suivants :

        • interface wan
        • interface opt1 (votre dz)
        • le serveur à atteindre et qui est connecté, si j'ai bien compris, à opt1.

        Par ailleurs

        l'adresse visible du wan…(càd 192.168.34.202)

        Je ne sais pas ce que vous entendez par visible du wan. Mais cette ip ne sera jamais visible ou accessible depuis internet, auquel l'interface wan est sensé être connectée. Encore beaucoup d’imprécisions pour pouvoir vous répondre.

        1 Reply Last reply Reply Quote 0
        • V
          verash last edited by

          Merci CCNET, c bizarre mais le fait de poster ici doit me donner la soluce…Maintenant ca fonctionne et j'ai compris pourquoi...

          J'ai l'impression que le nat 1:1 ne fonctionne pas pareil que le nat/port...En faisant du nat par port (ou pat...ouverture du port 443 avec nat), cela filtre bien et uniquement mon adresse est accesssible et non pas l'adresse du naté...

          Alors qu'en 1:1 si l'on accede par un port 443 sur une adresse ip, alors ds ce cas on peut y acceder par l'adresse normal ET aussi l'adresse naté...

          Dsl du dérangement...et merci de votre rapidité inégalable et toujours aussi efficace...(et ce n'est pas de l'humour a l'envers comme dirai mon ptit gamin)...

          1 Reply Last reply Reply Quote 0
          • C
            ccnet last edited by

            Je n'avais pas compris que c'était du nat 1:1, vous avez donc un subnet en wan et des ip virtuelles, sinon pas de raison de faire du nat 1:1. Non ?

            1 Reply Last reply Reply Quote 0
            • V
              verash last edited by

              Exactement…Mais ce que j'ai remarqué est bien exact ??? et ds ce cas en connaitriez-vous la raison ???

              1 Reply Last reply Reply Quote 0
              • First post
                Last post