4. Plusieurs adresses IP Publique

Plusieurs adresses IP Publique

  • T

    Bonjour,

    je possède une plage d'adresse IP Publique et j'aimerais les utiliser avec Pfsense. voici en résumé ce que je veux faire :

    Srv1 |                                            |–- IP Pub1
    Srv2 |------Pfsense-----Routeur------|--- IP Pub2
    Srv3 |                                            |--- IP Pub3
    Srv4 |

    Tout ce qui arrive sur IP Pub3 doit aller sur le Srv3
    Le port xx de PUB1 doit aller sur Srv1
    Le port xx de PUB2 doit aller sur Srv2
    Le port xx de PUB2 doit aller sur Srv4

    Voici ce que je essayé :
    J'ai essayé de configurer des Virtual IP Addresses avec les adresse IP Pub et de créer les NAT de cette forme :
    If    Proto  Ext. port range  NAT IP  Int. port range
    WAN  TCP          443 (HTTPS)      Srv1        443 (HTTPS)
                                                      (ext.: IP PUB1)

    Malheureusement ça ne fonctionne pas et le port à l'air ouvert seulement sur l'interface WAN.

    Savez vous comment je pourrais configurer ces adresses IP publique suplémentaires (je pensais carrément les rajouter à l'interface avec un script au démarrage).

    Merci pour votre aide.

    0
  • N

    Bonjour,

    Dans ton schéma tu fias du double routage : pfsense + le routeur.

    Il faudra donc ouvrir et rediriger les ports sur chaque de ces machines.

    Nusa

    0
  • T

    Bonjour,

    effectivement il s'agit du routeur de notre opérateur, je n'ai pas la main dessus, et il est configuré avec les adresses ip publiques.
    Je refait le schémas :

    Srv1 |                                                                    |–- IP Pub1
    Srv2 |------Pfsense---IPPUB5---IPPUB6----Routeur------|--- IP Pub2
    Srv3 |                                                                      |--- IP Pub3
    Srv4 |

    En fait, il faut que je configure IPPUB5 en adresse WAN sur Pfsense avec en passerelle IPPUB6
    et utiliser les IP Pub 1 à 3 pour faire du NAT.
    Nous avons actuellement un vieux firewall qui est configuré de cette façon et que je doit remplacer par pfsense.
    Je vais téléphoner à notre fournisseur pour avoir des compléments sur le fonctionnement du routeur mis en place.

    Merci pour votre aide.

    0
  • F

    Je dirais que pour deux de tes IP pub (1;2) il faut faire du NAT et translation de port. Et pour ton autre IP publique il doit être possible d'attribuer l'IP publique sur le serveur lui même sans NAT (Je pense).

    0
  • J

    Appelles ton operateur et fais lui ajouter un hop. Tu passes ton WAN en privé et tu demande a ton operateur de router ton subnet publique vers l'ip privée de ta pfsense. Du coup ta pfsense devient le dernier saut avant la plage publique. J'ai des dizaines de configurations similaires qui tournent sans problème. La modif de configuration est gratuite chez ces opérateurs (du moins ceux avec lesquels je travail): Oléane(Orange), neuf,Colt et MCI.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy