Plusieurs adresses IP Publique

tiofred

Bonjour,

je possède une plage d'adresse IP Publique et j'aimerais les utiliser avec Pfsense. voici en résumé ce que je veux faire :

Srv1 |                                            |–- IP Pub1
Srv2 |------Pfsense-----Routeur------|--- IP Pub2
Srv3 |                                            |--- IP Pub3
Srv4 |

Tout ce qui arrive sur IP Pub3 doit aller sur le Srv3
Le port xx de PUB1 doit aller sur Srv1
Le port xx de PUB2 doit aller sur Srv2
Le port xx de PUB2 doit aller sur Srv4

Voici ce que je essayé :
J'ai essayé de configurer des Virtual IP Addresses avec les adresse IP Pub et de créer les NAT de cette forme :
If    Proto  Ext. port range  NAT IP  Int. port range
WAN  TCP          443 (HTTPS)      Srv1        443 (HTTPS)
                                                  (ext.: IP PUB1)

Malheureusement ça ne fonctionne pas et le port à l'air ouvert seulement sur l'interface WAN.

Savez vous comment je pourrais configurer ces adresses IP publique suplémentaires (je pensais carrément les rajouter à l'interface avec un script au démarrage).

Merci pour votre aide.

Nusa

Bonjour,

Dans ton schéma tu fias du double routage : pfsense + le routeur.

Il faudra donc ouvrir et rediriger les ports sur chaque de ces machines.

Nusa

tiofred

Bonjour,

effectivement il s'agit du routeur de notre opérateur, je n'ai pas la main dessus, et il est configuré avec les adresses ip publiques.
Je refait le schémas :

Srv1 |                                                                    |–- IP Pub1
Srv2 |------Pfsense---IPPUB5---IPPUB6----Routeur------|--- IP Pub2
Srv3 |                                                                      |--- IP Pub3
Srv4 |

En fait, il faut que je configure IPPUB5 en adresse WAN sur Pfsense avec en passerelle IPPUB6
et utiliser les IP Pub 1 à 3 pour faire du NAT.
Nous avons actuellement un vieux firewall qui est configuré de cette façon et que je doit remplacer par pfsense.
Je vais téléphoner à notre fournisseur pour avoir des compléments sur le fonctionnement du routeur mis en place.

Merci pour votre aide.

fouinix

Je dirais que pour deux de tes IP pub (1;2) il faut faire du NAT et translation de port. Et pour ton autre IP publique il doit être possible d'attribuer l'IP publique sur le serveur lui même sans NAT (Je pense).

Juve

Appelles ton operateur et fais lui ajouter un hop. Tu passes ton WAN en privé et tu demande a ton operateur de router ton subnet publique vers l'ip privée de ta pfsense. Du coup ta pfsense devient le dernier saut avant la plage publique. J'ai des dizaines de configurations similaires qui tournent sans problème. La modif de configuration est gratuite chez ces opérateurs (du moins ceux avec lesquels je travail): Oléane(Orange), neuf,Colt et MCI.