[résolu] Impossible acces dmz de l'exterieur



  • Bonjour les amis,

    Nouveau dans le domaine, après plusieurs heures de recherches, de tests, impossible de parvenir à mon résultat final attendu. Je me retourne donc vers vous.  :)

    Configuration :

    pfSense :

    WAN de pfSense –> IP PUBLIC

    LAN de pfSense --> 192.168.1.254

    DMZ --> 172.30.0.254

    DHCP activé sur LAN et DMZ


    Box-routeur configurer en mode Bridge en amont de pfSense.


    Ping OK :

    LAN vers Patte WAN pfSense

    LAN vers Patte DMZ pfSense

    LAN vers internet (www.google.fr)

    Ping NON OK :

    Internet vers DMZ


    PC/Host :

    172.30.0.20 –> Server Web + FTP


    Je souhaiterais accéder à mon Site web et mon ftp de l'exterieur?

    UN GRAND MERCI D'AVANCE POUR VOS RETOURS  :D  :D



  • Transfert de port ou port forward en anglais. Du basique de chez basique pour n'importe quel firewall. La doc de monowall dont pfsense est issu devrait convenir.



  • Bonjour,

    Premiere partie OK. Acces exterieur vers DMZ.

    Comment configurer la réponse au ping de l'exterieur svp?

    Merci.



  • Attention aux détails !

    • adresse ip : toujours indiquer le masque (255.255.255.0=/24)
    • box en bridge + adresse WAN privée : contradiction

    De même "ping vers DMZ" = non sens !
    Seule, depuis Internet, la patte WAN peut être pinguée !
    (Sinon, quelle machine pourrait répondre ?)

    Il suffit que (la box transfère bien le flux icmp) la règle wan adaptée soit en place !
    La règle adaptée est : any -> WAN address pour icmp/equo request.



  • MERCI ET BRAVO "jdh " !!!

    TOP réponse simple et compréhensible.

    Effectivement après réflexion ping la DMZ…. Euh.... ^^

    Que veux tu dire stp pour :

    • box en bridge + adresse WAN privée : contradiction

    Merci bcp!  :)



  • Si la box est en bridge, une machine en interne récupère l'adresse publique et .. n'a pas d'adresse privée … par conséquent !

    Si la box est en mode routeur, les machines internes ont une adresse privée. (Vrai aussi !)

    Donc il y a contradiction entre box en mode bridge et adresse privée sur le port WAN !



  • Effectivement, il y a une erreur dans mon premier post.

    J'ai configurer mon routeur en mode bridge et c'est donc la patte WAN de pfSense qui récupéré IP Publique.

    Le LAN a donc son propre reseau ainsi que la dmz un autre reseau.

    Est il preferable de reconfigurer la box en mode routeur, ou bien cette config est bonne?

    Merci.



  • Cette configuration, sans double nat est préférable.



  • Merci ccnet.  ;)

    port forward –-> OK

    ping patte WAN ---> OK

    petit plus ---> OK

    Le post me parait resolu.

    Un grand merci à tous pour vos retours aussi rapide!!!  :)

    Bonne journée!


Locked