Redirection Adress IP
-
Bonjour,
Je souhaite mettre en place une redirection d'une adresse publique, differente de l'adresse publique de mon pfsense, sur une adresse interne LAN1 et le port HTTPS de mon réseau via le pfsense
Exemple
Pfsense
Lan1 192.168.14.4
WAN1 85.245.23.12Adresse Publique
WAN2 180.33.4.5/25La redirection se fait correctement si j'ouvre le port 443 à toutes les demandes mais je bloque sur la restriction de l'IP WAN2 ainsi que son sous réseau.
Quel methode dois je utiliser ? Une nat sur l'adresse IP WAN2 sans tenir compte du sous réseau ?
-
Bonjour,
Je souhaite mettre en place une redirection d'une adresse publique, differente de l'adresse publique de mon pfsense, sur une adresse interne LAN1 et le port HTTPS de mon réseau via le pfsense
Exemple
Pfsense
Lan1 192.168.14.4
WAN1 85.245.23.12Adresse Publique
WAN2 180.33.4.5/25La redirection se fait correctement si j'ouvre le port 443 à toutes les demandes mais je bloque sur la restriction de l'IP WAN2 ainsi que son sous réseau.
Quel methode dois je utiliser ? Une nat sur l'adresse IP WAN2 sans tenir compte du sous réseau ?
Ta question me laisse perplexe ???
Pour rediriger une adresse, il faut que celle-ci arrive chez toi, donc quelle soit déclarée, dans le domaine publique, comme accessible via une route qui pointe chez toi. Et tu ne pourras la rediriger que si elle est atteinte, donc si pfSense est ton seul point d'entré, il faut que son interface externe ait également cette adresse (ce qui techniquement ne pose pas nécessairement un problème).
Je ne comprends pas non plus ce que signifie cette histoire de "restriction de l'IP WAN2" ?
Bref, si tu pouvais reformuler le tout, ce serait pas mal ;)
-
Nous sommes au moins deux à être perplexes. Procédons comme d'habitude : nous avons quelqu'un qui arrive avec une "solution" technique qu'il ne parvient pas à mettre en œuvre (et il y a de bonnes raisons à cela). Mais nous ne savons pas quel est le problème.
En d'autres termes : commencez par exposer le besoin fonctionnel sans préjuger d'une solution. En connaissant le problème puis en le comprenant, nous aurons peut être des solutions à proposer … -
En relisant ça ce matin, j'ai l'impression que notre ami veux héberger un serveur web (en HTTPS) accessible à l'adresse 180.33.4.5/25.
Ce serveur serait hébergé derrière l'adresse 85.245.23.12.En regardant de plus près, cette dernière adresse est située en Europe mais l'adresse en 180.0.0.0 étant géolocalisée en Asie, je me demande bien comment va s'effectuer le routage ???
De plus, il faut que les routeurs publiques aient connaissance de la route "spéciale".
Une fois cet aspect réglé, la redirection vers le serveur interne ne pose pas de problème particulier.
La valeur du masque n'a pas d'impact sur les aspects redirection car on va rediriger une adresse publique (qui est jointe sans préciser son masque) vers une adresse privée (encore une fois sans préciser de masque). -
Nous sommes au moins deux à être perplexes. Procédons comme d'habitude : nous avons quelqu'un qui arrive avec une "solution" technique qu'il ne parvient pas à mettre en œuvre (et il y a de bonnes raisons à cela). Mais nous ne savons pas quel est le problème.
En d'autres termes : commencez par exposer le besoin fonctionnel sans préjuger d'une solution. En connaissant le problème puis en le comprenant, nous aurons peut être des solutions à proposer …Pour apporter plus de précision, j'heberge un serveur web interne sur mon réseau, adresse IP Lan1 192.168.14.4. Ce serveur web https doit dialoguer avec un autres serveur publique à l'adresse WAN2 180.33.4.5/25.
J'ai créer une nat sur le wan/pfsense qui redirige le port 443 sur l'adresse IP Lan1 de mon serveur https. Le probleme est que si j'ouvre le port à tous les connexions entrantes la redirection s'effectue correctement sans aucun probleme.
Je bloque sur l'ouverture du port 443 avec redirection sur mon adresse IP Lan1 (serveur web) avec la restriction de prendre que la connexion entrante de l'adresse publique WAN2
N'hesiter pas à revenier vers moi si ma problematique n'est pas assez clair.
-
C'est beaucoup plus clair maintenant (avec un peu d'interprétation car ta terminologie est un peu surprenante).
tu ne veux pas rediriger "vers" cette adresse en 180.33.4.5 mais accepter des connexions issues de (source) 180.33.4.5 à destination de ton IP publique (85.245.23.12) sur le port 443 qui seraient ensuite redirigées vers un serveur interne en 192.168.14.4.Est-ce bien cela ?
Si oui, ça m'a l'air assez simple. Il y a 2 aspects:
- un aspect "firewall": n'autpriser que les connexions de 180.33.4.5 (n'importe quel port, en TCP) vers 85.245.23.12 (port 443, en TCP)
- un aspect redirection: (NAT) tout ce qui arrive sur l'adresse 85.245.23.12 port 443 doit être redirigé vers 192.168.14.4 port 443.
ça ne fonctionne pas si tu fais ça ? ???
-
C'est beaucoup plus clair maintenant (avec un peu d'interprétation car ta terminologie est un peu surprenante).
tu ne veux pas rediriger "vers" cette adresse en 180.33.4.5 mais accepter des connexions issues de (source) 180.33.4.5 à destination de ton IP publique (85.245.23.12) sur le port 443 qui seraient ensuite redirigées vers un serveur interne en 192.168.14.4.Est-ce bien cela ?
Si oui, ça m'a l'air assez simple. Il y a 2 aspects:
- un aspect "firewall": n'autpriser que les connexions de 180.33.4.5 (n'importe quel port, en TCP) vers 85.245.23.12 (port 443, en TCP)
- un aspect redirection: (NAT) tout ce qui arrive sur l'adresse 85.245.23.12 port 443 doit être redirigé vers 192.168.14.4 port 443.
ça ne fonctionne pas si tu fais ça ? ???
C'est bien ca, il faut donc deux nat une sur l'autoristion des 2 IP PUBLIQUES à communiquer ensemble et la deuxieme rediriger tout ce qui arrive de mon adresse publique port 443 vers mon adresse lan port 443 ?
-
Non 8)
l'autorisation o communiquer, ce n'est pas de la translation d'adresse mais une règle du pare-feu qui dit:
protocole: TCP source IP: 180.33.4.5 source port: any destination IP: 85.245.23.12 destination port: 443 rule: allow
dans le cas bien sûr ou le but est que le serveur distant se connecter au serveur local.
Dans le cas contraire, ça dépend des règles que tu as déjà en interne mais également des règles sur le site distant.une fois que la communication est autorisée vers cette adresse, il s'agit de la rediriger vers l'adresse interne sur le LAN.