Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NAT Compréhension!

    Français
    3
    3
    2.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      Rockyboa
      last edited by

      Bonjour,

      je viens de lire le tutorial suivant: http://pfsense.untouchable.net/tutorials/outgoing_loadbalancing/outgoing_loadbalancing.pdf

      dans la section ou il configure son NAT,  a la page 9,  je ne suis pas certain pourquoi il ajoute des regles NOT sur ca ligne 3 et 4, n'aurait-il pas pus tout simplement mettre dans ca ligne 1 et 2 des * sur la destination.

      Je pose cette question car j'ai un trouble qui semble un peu lié a ceci.  Je roule 1.2-RC1 et lorsque mon LAN essaie d'accéder a ma DMZ par l'adresse du WAN je n'ai pas de réponse.  parcontre de l'extérieur (dans le WAN) ca fonctionne bien…

      Martin

      1 Reply Last reply Reply Quote 0
      • B
        bisousbricolouf
        last edited by

        Salut je suis totalement noob en linux et pfsense, j'ai trouver une version plus à jour et qui me parait mieux expliquer : http://doc.pfsense.org/index.php/MultiWanVersion1.2.
        Je l'ai fait et ça marche c'est magique.
        Par contre j'avais aussi installer une sme sur mon lan qui fait serveur ftp et http pour mes sites et le probleme c'est qu'elle a un client dyndns qui se met a jour toutes les 5min avec une ip différente.(logique)
        j'ai fait une ouverture de 80 et 21 en regle nat et ça a l'air de vouloir marcher
        Je suis un peu perdu dans les nat et le regles firewall et les alias je sais plus trop comment configurer le tout.
        l'idée bete c'est ptet de faire transiter tous ce qui sort de ma sme par une dmz en particulier genre wan2 mais qui si wan2 plante pf prend le relais sur wan1(sinon sert a rien le pf^^)
        Concretement je fais comment regle nat ou firewall?Merci deja de m'avoir lu^^

        1 Reply Last reply Reply Quote 0
        • M
          MageMinds
          last edited by

          @Rockyboa:

          dans la section ou il configure son NAT,  a la page 9,  je ne suis pas certain pourquoi il ajoute des regles NOT sur ca ligne 3 et 4, n'aurait-il pas pus tout simplement mettre dans ca ligne 1 et 2 des * sur la destination.

          Je pose cette question car j'ai un trouble qui semble un peu lié a ceci.  Je roule 1.2-RC1 et lorsque mon LAN essaie d'accéder a ma DMZ par l'adresse du WAN je n'ai pas de réponse.  parcontre de l'extérieur (dans le WAN) ca fonctionne bien…

          Ce que tu as lu c'est lorsque tu as deux WAN… Tu dois créer des NAT spécifiques lorsque tu veux accéder directement à ton FAI. Disons que tu veux te connecter au serveur POP de ton FAI sur WAN1, le routeur dois absoluement créer un NAT très spécifique, il de dois pas choisir la connexion la moins utilisé du moment.

          Pour ce qui est de ton problème, tu ne sera pas capable de régler cela avec de la NAT, tu tente de faire un double NAT et le routeur ne te laissera pas faire. Si tu veux absoluement être capable de faire cela, tu dois modifier la réponse DNS de ton host pour l'adresse IP dans la DMZ de ton serveur. Si tu tente d'accéder directement par l'adresse IP WAN et non pas hostname, bien là peut-être que de jouer avec du routage fera le travail, mais je n'ai jamais essayé.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.