[résolu] Impossible acces dmz de l'exterieur
-
Bonjour les amis,
Nouveau dans le domaine, après plusieurs heures de recherches, de tests, impossible de parvenir à mon résultat final attendu. Je me retourne donc vers vous. :)
Configuration :
pfSense :
WAN de pfSense –> IP PUBLIC
LAN de pfSense --> 192.168.1.254
DMZ --> 172.30.0.254
DHCP activé sur LAN et DMZ
Box-routeur configurer en mode Bridge en amont de pfSense.
Ping OK :
LAN vers Patte WAN pfSense
LAN vers Patte DMZ pfSense
LAN vers internet (www.google.fr)
Ping NON OK :
Internet vers DMZ
PC/Host :
172.30.0.20 –> Server Web + FTP
Je souhaiterais accéder à mon Site web et mon ftp de l'exterieur?
UN GRAND MERCI D'AVANCE POUR VOS RETOURS :D :D
-
Transfert de port ou port forward en anglais. Du basique de chez basique pour n'importe quel firewall. La doc de monowall dont pfsense est issu devrait convenir.
-
Bonjour,
Premiere partie OK. Acces exterieur vers DMZ.
Comment configurer la réponse au ping de l'exterieur svp?
Merci.
-
Attention aux détails !
- adresse ip : toujours indiquer le masque (255.255.255.0=/24)
- box en bridge + adresse WAN privée : contradiction
De même "ping vers DMZ" = non sens !
Seule, depuis Internet, la patte WAN peut être pinguée !
(Sinon, quelle machine pourrait répondre ?)Il suffit que (la box transfère bien le flux icmp) la règle wan adaptée soit en place !
La règle adaptée est : any -> WAN address pour icmp/equo request. -
MERCI ET BRAVO "jdh " !!!
TOP réponse simple et compréhensible.
Effectivement après réflexion ping la DMZ…. Euh.... ^^
Que veux tu dire stp pour :
- box en bridge + adresse WAN privée : contradiction
Merci bcp! :)
-
Si la box est en bridge, une machine en interne récupère l'adresse publique et .. n'a pas d'adresse privée … par conséquent !
Si la box est en mode routeur, les machines internes ont une adresse privée. (Vrai aussi !)
Donc il y a contradiction entre box en mode bridge et adresse privée sur le port WAN !
-
Effectivement, il y a une erreur dans mon premier post.
J'ai configurer mon routeur en mode bridge et c'est donc la patte WAN de pfSense qui récupéré IP Publique.
Le LAN a donc son propre reseau ainsi que la dmz un autre reseau.
Est il preferable de reconfigurer la box en mode routeur, ou bien cette config est bonne?
Merci.
-
Cette configuration, sans double nat est préférable.
-
Merci ccnet. ;)
port forward –-> OK
ping patte WAN ---> OK
petit plus ---> OK
Le post me parait resolu.
Un grand merci à tous pour vos retours aussi rapide!!! :)
Bonne journée!