Page 1 of 1

Port forwarding

Posted: 10 Sep 2021, 21:50
by Tarek
Bonsoir.
J'ai installé un serveur web avec une @ip privée derrière pfsense accessible via le port 84. J'ai créé un nat 1:1 @ip privée/@ip publique
J'ai fait un port forwarding de l'@ip publique vers l'@ip privée.
J'ai configuré une règle d' accès sur l'interface wan pour autoriser le port 84 et accéder depuis internet au serveur web . Le problème c'est que je peux accéder en local sur l'Ip privée mais non de l'externe vers l'Ip publique et je vous pas où réside le problème. Merci pour votre aide

Port forwarding

Posted: 11 Sep 2021, 11:23
by Tarek
Bonjour
Comment accéder à un serveur web ayant une IP privée naté par 1:1 sur une IP publique virtuelle derrière un pfsense sur un port 84.
Merci je suis bloqué

Re: Port forwarding

Posted: 13 Sep 2021, 10:02
by gregober
[quote=Tarek post_id=881 time=1631303447 user_id=1496]
Bonsoir.
J'ai installé un serveur web avec une @ip privée derrière pfsense accessible via le port 84. J'ai créé un nat 1:1 @ip privée/@ip publique
J'ai fait un port forwarding de l'@ip publique vers l'@ip privée.
J'ai configuré une règle d' accès sur l'interface wan pour autoriser le port 84 et accéder depuis internet au serveur web . Le problème c'est que je peux accéder en local sur l'Ip privée mais non de l'externe vers l'Ip publique et je vous pas où réside le problème. Merci pour votre aide
[/quote]

[u]Attention de bien poster vos questions sur le bon forum. [/u]

Votre règle de pare-feu doit bien avoir comme destination l'IP privée de votre serveur et se situer sur le WAN.
Normalement cela devrait fonctionner.

Une autre solution est de ne pas utiliser un NAT 1:1, mais un port forward et une règle de pare-feu associée.
C'est peut être plus simple pour démarrer.

Re: Port forwarding

Posted: 13 Sep 2021, 13:06
by Tarek
Merci pour la réponse
Le problème c'est que je ne veux pas utiliser l'ip publique de l'interface wan de pfsense. j'utilise une ip publique virtuelle derriere le parefeu associée à une ip privée.
Comment puis'je la déclarer sans passer par 1:1. autrement dit si je fait port forwarding @ip privée / @ip publique virtuelle pourra passer?
Merci

Re: Port forwarding

Posted: 13 Sep 2021, 13:10
by gregober
Il n'y a pas de possibilité d'utiliser une autre IP depuis le WAN.
Sauf si vous disposez d'un adressage avec plusieurs IP distinctes (par exemple votre opérateur vous a délégué un /29).

Sinon vous êtes obligés d'utiilser l'IP qui vous a été attribuée ou si c'est une IP dynamique, il faut utiliser un service type DynDNS.