Redirection de certains flux



  • Bonjour,

    J'ai une difficulté de configuration dont je ne suis pas sûr qu'elle soit possible avec pfSense, mais avant d'abandonner, j'aimerais avoir un avis. J'ai installé PfSense avec trois réseaux : LAN, WAN et DMZ. Dans ma DMZ a été placé un serveur proxy squid http/ftp et un serveur apache (reverse proxy). Mes clients LAN pour surfer doivent utiliser ce proxy. Sauf que, dans le WAN existe une dizaine de réseaux (MOI_EXT) vers lesquels j'autorise toute communication et vers lesquels un client LAN ne doit pas utiliser le proxy.

    Pour simplifier la vie des utilisateurs, j'aimerais mettre en place une page web pour indiquer qu'il existe un serveur proxy qu'il faut utiliser pour surfer sur Internet. Cette page doit être visible par tout client qui tente une connexion vers un service WEB vers WAN sauf MOI_EXT. Et c'est là le hic. Car si MOI_EXT n'existait pas, le problème serait résolu : mise en place d'une règle de NAT Forward qui redirige tous les flux (du LAN vers any:80) vers le serveur apache en DMZ. J'aimerais pouvoir mettre en place une règle de NAT Forward qui redirige tous les flux  (du LAN vers any sauf MOI_EXT sur le port 80) vers le serveur apache en DMZ. Et cela, je n'y arrive pas.

    Ai-je une chance d'y arriver. Avez-vous une autre idée.

    Merci d'avance.

    Matthieu



  • Une règle de no nat vers MOI EXT dans le tab redirect, suivit d'une regle redirect pour toutes les autres destinations….


Log in to reply