Probleme de nat



  • Bonjour,

    je suis actuellement en train de mettre en place mon pfsense pour protéger un serveur web.

    Le serveur web écoute sur le port 80 à l'adresse 192.168.1.9

    Mon serveur pfsense à deux interfaces :

    WAN ip publique : disons 8.8.8.8 (c'est un exemple bien sur)
    LAN : 192.168.1.1

    Il faut donc que les requêtes venant d'internet sur le port 80 soit rediriger vers l'interface LAN, puis redirigées vers le serveur web.
    Et bien évidemment, le retour doit être gérer également.
    Les requêtes depuis le serveur web 192.168.1.9 doivent être nater sur l'interface wan, et sortir sur celle-ci.

    Voici ce que j'ai fait :

    Seulement, j'accède bien à ma page web depuis l'intranet (interne), mais pas depuis l'internet (extérieur)
    Je met l'adresse ip publique sur mon navigateur depuis l'extérieur.

    PS : le ping depuis internet fonctionne bien.

    Merci de votre aide.



  • Un peu de lecture sur le NAT s'impose. Une fois le principe bien maîtrisé, vous comprendrez l'énorme bourde que vous avez faite.



  • C'est sur qu'une lecture même minimale d'une fraction de la documentation serait éclairante. Par ailleurs l'idee de mettre le serveur web dans le lan est peu recommandable sur le plan de l'architecture réseau.



  • merci pour votre conseil, je vais effectivement lire d'avantage de documentation.

    Seulement, pouvez-vous me donner un petit indice, cela fait quelques heures que je suis sur ce problème  :D



  • Effectivement je pense avoir trouver l'origine du problème.

    Je vais installer le reverse proxy sur pfsense ^^





  • merci j'ai enfin réussi avec le port forwarding.

    Seulement mon site web est 3-5 plus lent maintenant.

    Pour 50 utilisateurs connectés en même temps :

    Sans pfsense : moins de 2sec de chargement
    Avec : plus de 7sec!!



  • Cette dégradation des temps de réponse est anormale. Quelle est la configuration exacte (addons ?) de Pfsense ?


Log in to reply