J'ai récemment mis en place un PC sous PFSense qui sera utilisé à terme comme routeur dualwan.
Je rencontre un problème au niveau du transfert de ports.
Je m'explique :
J'ai créé deux NAT port forward (et les règles firewall qui en découlent) comme suit :
- Code: Tout sélectionner
If Proto Ext. port range NAT IP Int. port range Description
WAN TCP 25 (SMTP) 192.168.2.10 (ext.: 80.201.x.x) 25 (SMTP) SMTP
WAN TCP 4662 192.168.2.245 (ext.: 80.201.x.x) 4662 TESTFORWARD
2.10 est le serveur exchange
2.245 est mon poste personnel
4662 est un autre port de test
J'ai activé l'option de log pour ces règles ("Log packets that are handled by this rule")
Dans le cadre de mes tests, voici mes remarques:
1ère point étrange :
Depuis mon poste, l'url de test d'ouverture de port suivante : http://tools.slsknet.org/porttest.php?port=4662 me signale que le port est bloqué. Or, les entrées dans le log firewall m'indiquent que le routeur laisse bien passer les requêtes.
J'en déduis : bien que le script de test m'indique que le port est bloqué, le routeur perçoit bien les requêtes (cfr. activités dans le log) : rien ne bloque en amont du routeur comme j'ai déja pu l'imaginer dans un post précédant.
2ème point :
Depuis le réseau interne, je parviens à me connecter à l'exchange via "telnet 192.168.2.10 25" pour envoyer un mail à une boite configurée. Le mail est bien reçu.
Déduction : l'exchange est correctement configuré. Dès lors, il devrait bien distribuer les mails une fois qu'ils entrent dans le réseau.
Par contre lorsque je tente un telnet IPPUBLIQUE 25 depuis un poste en dehors de notre réseau (serveur OVH en accès distant) : connect failed. Le log firewall ne m'indique aucune ligne OK ou KO.
Déduction : c'est là que vous intervenez
J'espère avoir été complet, merci pour votre aide
[/code]