Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    NAT fonctionne seulement pour le LAN

    Français
    3
    4
    902
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      larsN last edited by

      Bonjour,

      Voici ma configuration :

      WAN1 : Orange
      WAN2 : Completel
      LAN 10.0.0.X
      WIFI 172.16.0.X

      J'ouvre des ports a partir de Nat > Port Forward > Je sélectionne l'interface WAN2 et j'ouvre les ports que je souhaite.

      Sur le LAN, ou à partir de chez moi, j’accède à mes serveurs normalement.

      Mais à partir de l'interface WIFI, je n'arrive à accéder a aucun serveur.
      Lorsque je tape https://10.0.0.X j'arrive à acceder au serveur (j'ai crée une regle NAT pour autoriser le 172.16 -> a acceder à 10.0.0.0)

      Mais lorsque je tape https://nomdedomaine je n'ai pas acces au serveur. (un ping vers le nomdedomaine pointe bien vers l'ip du WAN2)

      Merci d'avance

      1 Reply Last reply Reply Quote 0
      • C
        ccnet last edited by

        j'ai crée une regle NAT pour autoriser le 172.16 -> a acceder à 10.0.0.0

        Nul besoin de nat depuis les réseaux autres qu'internet, dans votre configuration, pour acheminer le trafic d'une zone à à une autre. Pfsense fait du routage automatiquement. Une règle sur l'interface Wan suffit.

        Mais lorsque je tape https://nomdedomaine je n'ai pas acces au serveur. (un ping vers le nomdedomaine pointe bien vers l'ip du WAN2)

        Là encore il y confusion

        j'ai crée une regle NAT pour autoriser le 172.16 -> a acceder à 10.0.0.0

        Nul besoin de nat depuis les réseaux autres qu'internet, dans votre configuration, pour acheminer le trafic d'une zone à une autre. Pfsense fait du routage automatiquement. Une règle sur l'interface Wifi suffit dans votre cas pour accéder depuis une machine du réseau wifi à un serveur situé dans le réseau Lan. Ce n'est pas non plus un problème de nat, mais il problème de résolution dns. Regardez les post qui traitent du split horizon. Le ping ne devrait pas pointer vers wan2 depuis wifi.

        1 Reply Last reply Reply Quote 0
        • L
          larsN last edited by

          En effet c'était bien un problème de DNS.

          Merci (une nouvelle fois) ccnet.

          1 Reply Last reply Reply Quote 0
          • J
            jdh last edited by

            Je ne dirais pas un problème de dns, je dirais une utilisation correcte d'un dns dit 'split horizon'.

            Un serveur en DMZ est accessible depuis l'intérieur (= le LAN) comme de l'extérieur (= le WAN).
            Si on veut l'atteindre par le même nom DNS, il faut bien qu'on obtienne, selon l'origine, une adresse ip adaptée.
            Dans le cas interne, c'est l'ip réelle et privée du serveur.
            Dans le cas externe, c'est l'ip publique du firewall, à charge pour lui d'effectuer le 'port forward' nécessaire.

            C'est typique, et, par conséquent, à bien mettre en place dès la création du serveur et de la règle de port forward.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy