Configurer pfsense a distance dans un sous lan avec adresse ip privé



  • bonjour a tous

    j'utilise pfsense pour le web filtering et restriction d'access a internet par heure , tout marche a la perfection , sauf que je recherche un moyen d'accéder directement a la configuration web de pfsense a distance, de l'exterieur

    plus de d'étails  :

    pfsense WAN avec une adresse ip privé
    ip : 192.168.1.10
    masque : 255.255.255.0
    passrelle : 192.168.1.1 <–- (c'est l'adresse du router qui a accès direct a internet , j'ai pas accès a ce routeur pour configurer le port forwading)
    dns : 192.168.1.1

    LAN :
    ip : 192.168.0.1
    subnet : 255.255.255.0

    je ne peux pas configurer la redirection de port car je n'ai pas l'accès a la configuration du routeur qui a internet , unique solution que j'ai trouver c'est : installer un autre ordinateur dans le reseau LAN de pfsense avec windows et teamviewer installer, je dois me connecté a teamviewer de ce PC pour avoir l’accès a la configuration web de pfsense.

    es-ce-qu'il aurais une solution alternative pour pouvoir accéder directement a la configuration web de pfsense sans utiliser a PC supplémentaire ? sachant que je nais pas l'accès a la configuration du routeur qui a intenet pour la redirection de port nat.

    merci d'avance

    salutations



  • La solution simple et sûre consiste à configurer openVPN sur Pfsense. Vous aurez l'accès souhaité.



  • merci

    mais il me faut une adresse ip fixe sur internet autre part pour que pfsense se connect dessus, sa serai bien si y'aurais un plugin genre teamviewer, logmein ou similaire ?



  • La seule adresse ip piblique dont vous avez besoin est celle de Pfsense. Si vous n'avez pas d'ip fixe, dyndns sera la solution. Outre le fait que ces "plugins" n'existent pas, cela constituerait une abberation d'un point du vus sécurité.



  • Il y a comme une contradiction (répétée) entre

    • accéder a la configuration web de pfsense a distance, et
    • je n'ai pas l'accès a la configuration du routeur

    Il est IMPERATIF de configurer le routeur pour

    • affecter un nom dynamique (pour l'ip publique), et
    • faire les renvois nécessaire vers le pfSense interne (le WAN pour être plus précis).

    Tant que la certitude de l'arrivée des "bons" flux sur l'interface WAN du pfSense n'est pas assurée, je ne vois pas comment cela pourrait fonctionner …



  • En complément à cette remarque judicieuse, j'ai supposé dans mes réponses, que tous les flux internet sont transmis à l'interface wan. A défaut il y a un vrai problème.


Log in to reply