NAT Compréhension!



  • Bonjour,

    je viens de lire le tutorial suivant: http://pfsense.untouchable.net/tutorials/outgoing_loadbalancing/outgoing_loadbalancing.pdf

    dans la section ou il configure son NAT,  a la page 9,  je ne suis pas certain pourquoi il ajoute des regles NOT sur ca ligne 3 et 4, n'aurait-il pas pus tout simplement mettre dans ca ligne 1 et 2 des * sur la destination.

    Je pose cette question car j'ai un trouble qui semble un peu lié a ceci.  Je roule 1.2-RC1 et lorsque mon LAN essaie d'accéder a ma DMZ par l'adresse du WAN je n'ai pas de réponse.  parcontre de l'extérieur (dans le WAN) ca fonctionne bien…

    Martin



  • Salut je suis totalement noob en linux et pfsense, j'ai trouver une version plus à jour et qui me parait mieux expliquer : http://doc.pfsense.org/index.php/MultiWanVersion1.2.
    Je l'ai fait et ça marche c'est magique.
    Par contre j'avais aussi installer une sme sur mon lan qui fait serveur ftp et http pour mes sites et le probleme c'est qu'elle a un client dyndns qui se met a jour toutes les 5min avec une ip différente.(logique)
    j'ai fait une ouverture de 80 et 21 en regle nat et ça a l'air de vouloir marcher
    Je suis un peu perdu dans les nat et le regles firewall et les alias je sais plus trop comment configurer le tout.
    l'idée bete c'est ptet de faire transiter tous ce qui sort de ma sme par une dmz en particulier genre wan2 mais qui si wan2 plante pf prend le relais sur wan1(sinon sert a rien le pf^^)
    Concretement je fais comment regle nat ou firewall?Merci deja de m'avoir lu^^



  • @Rockyboa:

    dans la section ou il configure son NAT,  a la page 9,  je ne suis pas certain pourquoi il ajoute des regles NOT sur ca ligne 3 et 4, n'aurait-il pas pus tout simplement mettre dans ca ligne 1 et 2 des * sur la destination.

    Je pose cette question car j'ai un trouble qui semble un peu lié a ceci.  Je roule 1.2-RC1 et lorsque mon LAN essaie d'accéder a ma DMZ par l'adresse du WAN je n'ai pas de réponse.  parcontre de l'extérieur (dans le WAN) ca fonctionne bien…

    Ce que tu as lu c'est lorsque tu as deux WAN… Tu dois créer des NAT spécifiques lorsque tu veux accéder directement à ton FAI. Disons que tu veux te connecter au serveur POP de ton FAI sur WAN1, le routeur dois absoluement créer un NAT très spécifique, il de dois pas choisir la connexion la moins utilisé du moment.

    Pour ce qui est de ton problème, tu ne sera pas capable de régler cela avec de la NAT, tu tente de faire un double NAT et le routeur ne te laissera pas faire. Si tu veux absoluement être capable de faire cela, tu dois modifier la réponse DNS de ton host pour l'adresse IP dans la DMZ de ton serveur. Si tu tente d'accéder directement par l'adresse IP WAN et non pas hostname, bien là peut-être que de jouer avec du routage fera le travail, mais je n'ai jamais essayé.


Log in to reply