[Résolu] [Pfsense] Plusieurs ip publiques sur 1 wan

Ce forum est dédié à PF Sense, une distribution open-source, basée sur FreeBSD et destinée à la mise en place d'un routeur firewall

Modérateur: modos Ixus

[Résolu] [Pfsense] Plusieurs ip publiques sur 1 wan

Messagepar fcreach » 10 Juin 2010 18:10

Bonjour,

Mon serveur pfsense s'est vu attribué l'adresse wan 217.108.XXX.115.
Mais je dispose de 8 adresses publique, de la 112 à la 120.
Mon objectif est donc d'attribuer certaines de ces ip à des serveurs web présent dans notre lan.

Pour se faire, j'ai donc créé une adresse virtuelle : 217.108.XXX.114 avec les paramètre suivants :
Type : Proxy ARP
Interface : WAN
Ip Address : Type : Single adresse / Address : 217.108.XXX.114

Suite à cela, j'ai créé dans NAT la redirection de port souhaitée :
Interface : WAN
External Address : 217.108.XXX.114
Protocol : TCP
External Port range : HTTP
Nat IP : 192.168.100.222
Local Port: HTTP
No XMLRPC Sync : n'est pas coché

Les rules ont été automatiquement mis à jour avec ces paramètres.

Mais le résultat n'est pas concluant car quand j'essaie d'accéder au serveur web hébergé en interne rien ne se passe, le pare feu ne laisse pas passer, et je ne vois rien dans les logs.

Sauriez-vous m'aider à résoudre ce problème ?

Merci d'avance
Dernière édition par fcreach le 11 Juin 2010 14:18, édité 1 fois au total.
fcreach
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 30 Avr 2010 14:08

Messagepar fcreach » 10 Juin 2010 21:12

Après vérification, mon pb est plus large que cela.
En effet, je n'arrive pas à faire la moindre redirection de port !
Dans les logs, un petite flèche verte semble valider le bon fonctionnement de la redirection, mais pourtant rien ne s'affiche à l'appel de l'url.

Une idée ?

Merci d'avance
fcreach
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 30 Avr 2010 14:08

Messagepar jdh » 10 Juin 2010 21:39

Une idée ?

Lire les docs, parcourir les forums, lire les réponses que vous avez déjà reçu, enlever les mains du clavier, ...

8 adresses ip ? Si vous un /29, alors il n'y a que 5 adresses pour le firewall et le reste !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar ccnet » 10 Juin 2010 22:50

le pare feu ne laisse pas passer, et je ne vois rien dans les logs.


Dans les logs, un petite flèche verte semble valider le bon fonctionnement de la redirection


Je ne comprend pas. Il y a exactement quoi dans les logs ??
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar fcreach » 10 Juin 2010 23:08

jdh a écrit:Une idée ?

Lire les docs, parcourir les forums, lire les réponses que vous avez déjà reçu, enlever les mains du clavier, ...

8 adresses ip ? Si vous un /29, alors il n'y a que 5 adresses pour le firewall et le reste !

Les 8 sont pour l'instant théorique, je n'ai fait la manip que pour une virtuelle.
Et je n'arrête pas de chercher, lire... et garder les mains sur le clavier ! (mais il y a urgence pour mettre en place ce serveur).

Je ne comprend pas. Il y a exactement quoi dans les logs ??

Quand j'essaie sur l'adresse de firewall : 80, je vois bien dans les logs que l'ip de destination est contactée. (après réflexion je me demande si me pb ne viendrait pas d'une mauvaise passerelle sur le serveur web, je vérifierai demain).
En revanche, quand j'essaie l'adresse "virtuelle", rien n'apparait dans les logs.
Mais quoi qu'il arrive c'est l'utilisation d'ip virtuelles qui serait l'idéal.

Merci
fcreach
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 30 Avr 2010 14:08

Messagepar jdh » 10 Juin 2010 23:51

"Enlever les mains du clavier" cela signifie qu'il faut se poser, prendre un crayon, réfléchir !

Par exemple, "adresse ip virtuelle proxy-arp", pourquoi proxy-arp ? y a-t-il d'autre choix ? que décrivent les howtos voire l'ancienne doc monowall ?

NB : sur le site de pfsense, on trouve une page avec les différents choix, et il y a des indications sur ping ou pas ping ! De plus, il FAUT être explicite et créer les règles utiles : tout ne se fait pas tout seul !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar fcreach » 11 Juin 2010 09:26

ARGGGGGGHHH
Trouvé !

Le pb venait bien du fait que la passerelle n'était pas la bonne sur le serveur sur le serveur web !
Ca marche même avec l'ip virtuelle !

Merci pour votre aide
fcreach
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 30 Avr 2010 14:08


Retour vers pfSense

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron