4. NAT fonctionne seulement pour le LAN

NAT fonctionne seulement pour le LAN

  • L

    Bonjour,

    Voici ma configuration :

    WAN1 : Orange
    WAN2 : Completel
    LAN 10.0.0.X
    WIFI 172.16.0.X

    J'ouvre des ports a partir de Nat > Port Forward > Je sélectionne l'interface WAN2 et j'ouvre les ports que je souhaite.

    Sur le LAN, ou à partir de chez moi, j’accède à mes serveurs normalement.

    Mais à partir de l'interface WIFI, je n'arrive à accéder a aucun serveur.
    Lorsque je tape https://10.0.0.X j'arrive à acceder au serveur (j'ai crée une regle NAT pour autoriser le 172.16 -> a acceder à 10.0.0.0)

    Mais lorsque je tape https://nomdedomaine je n'ai pas acces au serveur. (un ping vers le nomdedomaine pointe bien vers l'ip du WAN2)

    Merci d'avance

    0
  • C

    j'ai crée une regle NAT pour autoriser le 172.16 -> a acceder à 10.0.0.0

    Nul besoin de nat depuis les réseaux autres qu'internet, dans votre configuration, pour acheminer le trafic d'une zone à à une autre. Pfsense fait du routage automatiquement. Une règle sur l'interface Wan suffit.

    Mais lorsque je tape https://nomdedomaine je n'ai pas acces au serveur. (un ping vers le nomdedomaine pointe bien vers l'ip du WAN2)

    Là encore il y confusion

    j'ai crée une regle NAT pour autoriser le 172.16 -> a acceder à 10.0.0.0

    Nul besoin de nat depuis les réseaux autres qu'internet, dans votre configuration, pour acheminer le trafic d'une zone à une autre. Pfsense fait du routage automatiquement. Une règle sur l'interface Wifi suffit dans votre cas pour accéder depuis une machine du réseau wifi à un serveur situé dans le réseau Lan. Ce n'est pas non plus un problème de nat, mais il problème de résolution dns. Regardez les post qui traitent du split horizon. Le ping ne devrait pas pointer vers wan2 depuis wifi.

    0
  • L

    En effet c'était bien un problème de DNS.

    Merci (une nouvelle fois) ccnet.

    0
  • J

    Je ne dirais pas un problème de dns, je dirais une utilisation correcte d'un dns dit 'split horizon'.

    Un serveur en DMZ est accessible depuis l'intérieur (= le LAN) comme de l'extérieur (= le WAN).
    Si on veut l'atteindre par le même nom DNS, il faut bien qu'on obtienne, selon l'origine, une adresse ip adaptée.
    Dans le cas interne, c'est l'ip réelle et privée du serveur.
    Dans le cas externe, c'est l'ip publique du firewall, à charge pour lui d'effectuer le 'port forward' nécessaire.

    C'est typique, et, par conséquent, à bien mettre en place dès la création du serveur et de la règle de port forward.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy