XPEnology translation Lan vers Wan



  • Bonjour à tous,

    J'ai PfSense installé, j'ai un serveur Dhcp sous Pfense.

    J'ai installé XPEnology avec une adresse ip 192.168.1.249 que j'ai réservé sous PfSense.

    XPEnology est sur le port 5000 et 5001. J'ai ouvert le port 5000 et 5001 dans mes règles Wan.

    J'ai une adresse IP publique 212.xx.xx.xx, je voudrais savoir comment je peux y accéder à cette adresse 212.xx.xx.xx:5000 ou 212.xx.xx.xx:5001 ?

    Faut il faire du Nat 1:1 ?

    Merci

    Cordialement,



  • Bonjour,

    La règle de firewall sur Wan ne suffis pas, il faut aussi une règle ou 2 dans votre cas de NAT.

    Je vous conseille de supprimer la règle que vous avez écrite sur Wan, puis de faire votre règle de Nat qui appliquera la bonne règles de firewall sur Wan si vous laisser cocher la petite case^^

    Pfsense gère le Nat Outbond automatiquement donc pas besoin de NAT 1:1

    Cordialement



  • @baalserv:

    Bonjour,

    La règle de firewall sur Wan ne suffis pas, il faut aussi une règle ou 2 dans votre cas de NAT.

    Je vous conseille de supprimer la règle que vous avez écrite sur Wan, puis de faire votre règle de Nat qui appliquera la bonne règles de firewall sur Wan si vous laisser cocher la petite case^^

    Pfsense gère le Nat Outbond automatiquement donc pas besoin de NAT 1:1

    Cordialement

    Bonsoir,

    Merci pour votre réponse.
    J'ai mi dans Pfsense Nat Outbond automatiquement. Par contre pour les règles dans Rules je vais dans Lan et je met ceci :

    Firewall: Rules

    ID	Proto	Source	Port	Destination	Port	Gateway	Queue	Schedule	Description
    	 IPv4 TCP	 *	 5001	 LAN address	 5000 - 5001	 *	 none	  	 XPEnology 
    

    c'est bien cela ?

    Car si c'est ça ça ne fonctionne pas !

    Comment faire ?

    Merci

    Cordialement,



  • Bonjour,

    Votre règle n'est pas bonne.
    Ne vous préoccupez pas de la gestion sortante pour l'instant, laisser la règles par defaut sur lan authorisant tout le trafic en sortie .

    Supprimer vos éventuelles règles sur wan et suivez la procédure donner dans mon précédent post.

    P.S : ne pas confondre ''Lan Subnet'' et ''Lan Adresse'', lan adresse correspond à l'adresse donnée à l'interface lan et à rien d'autre .

    COrdialement

    P.S 2 : La documentation en ligne peut être utile quand on débute avec un outils ^^ https://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense%3F

    P.S 3 : Depuis la V2 il y a des ? sur les pages !! Utilisez les et la magie de la documentation en ligne vous approchera inéluctablement de la solution !!!

    P.S 4 : il est bien connu que les documentations ne sont utile qu'a ceux qui les écrivent ^^

    ET bonne Année a tous au passage :)



  • Effectivement : bonne année à tous. Même à ceux qui ne lisent pas les documentations ! A mettre dans les bonnes résolutions 2014: RTFM. Merci aussi pour cette série de PS judicieux.



  • @ccnet:

    Effectvement : bonne année à tous. Même à ceux qui ne lisent pas les documentztions ! A mettre dans les bonnes résolutions 2014: RTFM. Merci aussi pour cette série de PS judicieux.

    Bonjour,

    Meilleurs voeux 2014.

    Je t'ai mis un message privé.

    Sinon, ne dis pas que je ne lis pas les documentations. Si je comprend pas, ç'est pour ça je demande de l'aide au forum.

    Merci

    Cordialement

    Alain



  • Vous n'êtes pas spécialement visé par le problème de la lecture des documentations. Il y a une foule de gens qui postent ici sans avoir lu et compris le minimum. De très nombreux internautes veulent du prêt à consommer, du "prêt à cliquer". Malheureusement le domaine de la sécurité ne s'y prête pas.



  • @ccnet:

    Vous n'êtes pas spécialement visé par le problème de la lecture des documentations. Il y a une foule de gens qui postent ici sans avoir lu et compris le minimum. De très nombreux internautes veulent du prêt à consommer, du "prêt à cliquer". Malheureusement le domaine de la sécurité ne s'y prête pas.

    bonsoir,

    Merci pour les explications, je suis en train de lire la documentation du Vpn, plus précisément sur la cryptographie.
    Moi je ne veux pas du tout prêt car le jour où ça tombe, il faut savoir d'où ça vient.
    Je veux comprendre, car j'envisage de passer ccnp Cisco. pour information.

    Je te tiens informer de mon avancé.

    Merci

    Cordialement,



  • @alain25500:

    Moi je ne veux pas du tout prêt car le jour où ça tombe, il faut savoir d'où ça vient.
    Je veux comprendre…

    Voilà qui est rare à lire, et qui fait chaud au coeur :)

    C'est suffisament rare pour être notifié, puisse de nombreux lecteurs prennent votre exemple (je ne vise personne en particulier)

    L'année 2014 serait-elle celle qui mettra nombre de personnes sur le droit chemin ? I hope so…


Log in to reply