[Résolu]Livebox 3 et PfSense : problème d'ouverture de ports



  • Bonjour à tous,

    EDIT pour répondre à la charte :

    • Contexte : perso/pro

    • Besoin : comprendre comment placer PfSense derrière une livebox 3 tout en pouvant jouer avec les ouvertures de ports (accès Plex, torrent, ftp, http, etc.) depuis l'extérieur

    • Schéma : Internet<–->(Ip publique)Livebox 3(192.168.1.1)<--DMZ-->(192.168.1.10 static)PfSense(10.0.0.1)<--->LAN

    • Règles NAT : c'est un installation fraiche de PfSense, rien de particulier à part que j'ai décoché "Block RFC 1918 networks" et la seconde option dont je n'ai plus le nom  :-[[/li]

    • Problème rencontré : Ma problématique concerne l'ouverture de port, par exemple pour mon serveur Plex qui nécessite l'ouverture du port 32400 (mais je rencontre le même soucis avec d'autres services).

    • Question : comment configurer l'ensemble livebox + pfsense pour que je puisse me service de PfSense comme si la livebox était un bête modem ?

    • J'ai tenté de supprimer tout les régles de la Livebox, de passer le pare-feu en "personalisé", de réinitialiser la box, d'activer l'upnp, de changer de port, j'ai testé plusieurs logiciels fonctionnant sur le même principe d'ouverture de port (bittorent, apache2, serveur ftp) le tout sans succès, à chaque fois les ports que je tente d'ouvrir sont indiqué comme fermé depuis l'application. Quand je scanner le port depuis un service externe (http://www.yougetsignal.com/tools/open-ports/) j'obtiens pourtant bien que le port est ouvert….

    • DMZ sur 192.168.1.10

    • configuration du pare-feu sur : faible

    • Régles NAT/PAT pour le port 32400 UDP/TCP vers 192.168.1.10

    "Veillez noter que même dans ce mode une connexion initiée depuis Internet sera rejetée si une règle NAT/PAT correspondante n'a pas été crée"



  • salut salut

    Merci d'avoir suivi bien que pas totalement de ce que nous préconisons pour une demande d'entre-aide.

    Je vais donc vous répondre non totalement à votre question, c'est de bonne guerre.

    ==> toto transfert de port pfsense + sens du transfert.

    Cordialement, pour l'instant.



  • @Tatave:

    salut salut

    Merci d'avoir suivi bien que pas totalement de ce que nous préconisons pour une demande d'entre-aide.

    Je vais donc vous répondre non totalement à votre question, c'est de bonne guerre.

    ==> toto transfert de port pfsense + sens du transfert.

    Cordialement, pour l'instant.

    Mes excuses je pensais avoir très bien détaillé ma demande initiale (screenshots, schémas, etc), j'ai complété mon post selon la charte, s'il faut d'autres infos je les ajouterais volontiers mais je pense avoir mis tous les éléments en lien avec mon problème (ma piste immaginée tournant autour de la livebox et du PfSense)



  • Je vous propose une vérification toute simple dans un premier temps. Sur le règles qui autorise le flux souhaité activer le les logs pour les paquets acceptés comme rejetés. Autre possibilité : activer la capture de paquets sur Wan pour le port souhaité lors d'une test d'accès.
    Nous vérifierons que les paquets traversent bien la Livebox pour arriver sur l’interface Wan de Pfsense.



  • Bonjour,
    après une réinitialisation complète ce matin de la Livebox, tout semble fonctionner comme prévu.
    Après trois heures de test, il semble que la solution soit stable, mais je ne saurais pas d'ou venais le problème (à priori de la LB).

    Merci à vous.


Log in to reply