Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Résolu]Livebox 3 et PfSense : problème d'ouverture de ports

    Scheduled Pinned Locked Moved Français
    5 Posts 3 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Adesfire
      last edited by

      Bonjour à tous,

      EDIT pour répondre à la charte :

      • Contexte : perso/pro

      • Besoin : comprendre comment placer PfSense derrière une livebox 3 tout en pouvant jouer avec les ouvertures de ports (accès Plex, torrent, ftp, http, etc.) depuis l'extérieur

      • Schéma : Internet<–->(Ip publique)Livebox 3(192.168.1.1)<--DMZ-->(192.168.1.10 static)PfSense(10.0.0.1)<--->LAN

      • Règles NAT : c'est un installation fraiche de PfSense, rien de particulier à part que j'ai décoché "Block RFC 1918 networks" et la seconde option dont je n'ai plus le nom  :-[[/li]

      • Problème rencontré : Ma problématique concerne l'ouverture de port, par exemple pour mon serveur Plex qui nécessite l'ouverture du port 32400 (mais je rencontre le même soucis avec d'autres services).

      • Question : comment configurer l'ensemble livebox + pfsense pour que je puisse me service de PfSense comme si la livebox était un bête modem ?

      • J'ai tenté de supprimer tout les régles de la Livebox, de passer le pare-feu en "personalisé", de réinitialiser la box, d'activer l'upnp, de changer de port, j'ai testé plusieurs logiciels fonctionnant sur le même principe d'ouverture de port (bittorent, apache2, serveur ftp) le tout sans succès, à chaque fois les ports que je tente d'ouvrir sont indiqué comme fermé depuis l'application. Quand je scanner le port depuis un service externe (http://www.yougetsignal.com/tools/open-ports/) j'obtiens pourtant bien que le port est ouvert….

      • DMZ sur 192.168.1.10

      • configuration du pare-feu sur : faible

      • Régles NAT/PAT pour le port 32400 UDP/TCP vers 192.168.1.10

      "Veillez noter que même dans ce mode une connexion initiée depuis Internet sera rejetée si une règle NAT/PAT correspondante n'a pas été crée"

      1 Reply Last reply Reply Quote 0
      • TataveT
        Tatave
        last edited by

        salut salut

        Merci d'avoir suivi bien que pas totalement de ce que nous préconisons pour une demande d'entre-aide.

        Je vais donc vous répondre non totalement à votre question, c'est de bonne guerre.

        ==> toto transfert de port pfsense + sens du transfert.

        Cordialement, pour l'instant.

        aider, bien sûre que oui
        assister, évidement non !!!

        donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
        apprendre à un homme comment cuisiner, il sera vivre.

        1 Reply Last reply Reply Quote 0
        • A
          Adesfire
          last edited by

          @Tatave:

          salut salut

          Merci d'avoir suivi bien que pas totalement de ce que nous préconisons pour une demande d'entre-aide.

          Je vais donc vous répondre non totalement à votre question, c'est de bonne guerre.

          ==> toto transfert de port pfsense + sens du transfert.

          Cordialement, pour l'instant.

          Mes excuses je pensais avoir très bien détaillé ma demande initiale (screenshots, schémas, etc), j'ai complété mon post selon la charte, s'il faut d'autres infos je les ajouterais volontiers mais je pense avoir mis tous les éléments en lien avec mon problème (ma piste immaginée tournant autour de la livebox et du PfSense)

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Je vous propose une vérification toute simple dans un premier temps. Sur le règles qui autorise le flux souhaité activer le les logs pour les paquets acceptés comme rejetés. Autre possibilité : activer la capture de paquets sur Wan pour le port souhaité lors d'une test d'accès.
            Nous vérifierons que les paquets traversent bien la Livebox pour arriver sur l’interface Wan de Pfsense.

            1 Reply Last reply Reply Quote 0
            • A
              Adesfire
              last edited by

              Bonjour,
              après une réinitialisation complète ce matin de la Livebox, tout semble fonctionner comme prévu.
              Après trois heures de test, il semble que la solution soit stable, mais je ne saurais pas d'ou venais le problème (à priori de la LB).

              Merci à vous.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.