Passerelle entre deux réseaux privés



  • Bonjour à tous, dans le cadre du remplacement d'urgence d'une machine sous sous windows 2000 qui fesait passerelle j''utilise pfsense. Jaimerais cependant faire communiquer les deux réseaux ensemble…

    Réseau privé          addresse WAN            adresse LAN            Réseau privé
          ---(172.17.0.0)--------172.17.0.253(PFSENSE)192.168.0.253-------(192.168.0.0)---

    Jusqu'a présent du réseau 192.168.0.0 à 172.17.0.0 tout fonctionne et je n'ai jamais eu besoin de plus mais maitenant j'aimerais faire communiquer 172.17.0.0 vers 192.168.0.0 or l'adresse 172.17.0.253 ne répond pas au ping alors qu'elle apparait bien dans les configs et les packet ne transitent pas dans ce sens alors que dans l'autre oui.
    Auriez vous un conseil à me donner pour faire fonctionner cette passerelle de maniere bi-directionnelle ?
    Merci à vous



  • Je ne comprends pas l'utilité de pouvoir pinger ton interface WAN.
    Je pense qu'il faut que tu nous précise un peu plus ce que tu veux faire.
    lequel de tes deux réseaux est connecté a internet ?
    avant tout pfsense est un firewall donc il bloque tout ce qui peut arriver sur ton interface WAN.
    tu peux ouvrir des ports sur ton interface WAN, faire du NAT vers des services à l'intérieur de ton interface LAN.
    par exemple si tu veux utiliser un serveur WEB SSL (par défaut port 443) à l'intérieur de ton LAN depuis ton WAN tu devras créer une règle dans le NAT qui redirige les requêtes arrivant sur le port 443 et qui les redirigera vers le serveur WEB en question dans ton LAN. N'oublie pas de cocher la création auto de la règle d e Firewall avant d'enregistrer ta règle de NAT.
    J'ai essayé d'être le plus clair possible mais peut etre que je n'ai pas compris ce que tu voulais faire.
    Tiens nous au courant.



  • en fait c'est tout simple…
    c'est un réseau d'établissement scolaire, dont un partie du matériel est fourni par la région et impose de fonctionner sur le réseau 172.17.0.0, or nous avons une installation de plus de 200 machines sur le réseau 192.168.0.0 et nous avons besoin de pinger et meme plus dans les deux sens... tout en sachant que la passerelle internet est encore à part sur le réseau 172.17.0.0
    Voilà j'espere avoir été plus claire cette fois ci.
    Quenton

    ps, une passerelle windows était en place mais à rendu l'ame, du moins son disque dur. Et je ne compte pas remettre un windows serveur juste pour une passerelle.


Locked