Port forwarding

This forum is intended to provide straightforward answers for people trying to use DynFi Firewall Open Source firewalls.
We might also try to answer questions related to competitors firewall such as pfSense® and OPNsense® systems.

Moderator: gregober

Post Reply
User avatar
Tarek
Posts: 3
Joined: 10 Sep 2021, 21:16

Port forwarding

Post by Tarek » 10 Sep 2021, 21:50

Bonsoir.
J'ai installé un serveur web avec une @ip privée derrière pfsense accessible via le port 84. J'ai créé un nat 1:1 @ip privée/@ip publique
J'ai fait un port forwarding de l'@ip publique vers l'@ip privée.
J'ai configuré une règle d' accès sur l'interface wan pour autoriser le port 84 et accéder depuis internet au serveur web . Le problème c'est que je peux accéder en local sur l'Ip privée mais non de l'externe vers l'Ip publique et je vous pas où réside le problème. Merci pour votre aide
User avatar
Tarek
Posts: 3
Joined: 10 Sep 2021, 21:16

Port forwarding

Post by Tarek » 11 Sep 2021, 11:23

Bonjour
Comment accéder à un serveur web ayant une IP privée naté par 1:1 sur une IP publique virtuelle derrière un pfsense sur un port 84.
Merci je suis bloqué
User avatar
gregober
Posts: 268
Joined: 26 Mar 2019, 15:06

Re: Port forwarding

Post by gregober » 13 Sep 2021, 10:02

[quote=Tarek post_id=881 time=1631303447 user_id=1496]
Bonsoir.
J'ai installé un serveur web avec une @ip privée derrière pfsense accessible via le port 84. J'ai créé un nat 1:1 @ip privée/@ip publique
J'ai fait un port forwarding de l'@ip publique vers l'@ip privée.
J'ai configuré une règle d' accès sur l'interface wan pour autoriser le port 84 et accéder depuis internet au serveur web . Le problème c'est que je peux accéder en local sur l'Ip privée mais non de l'externe vers l'Ip publique et je vous pas où réside le problème. Merci pour votre aide
[/quote]

[u]Attention de bien poster vos questions sur le bon forum. [/u]

Votre règle de pare-feu doit bien avoir comme destination l'IP privée de votre serveur et se situer sur le WAN.
Normalement cela devrait fonctionner.

Une autre solution est de ne pas utiliser un NAT 1:1, mais un port forward et une règle de pare-feu associée.
C'est peut être plus simple pour démarrer.
User avatar
Tarek
Posts: 3
Joined: 10 Sep 2021, 21:16

Re: Port forwarding

Post by Tarek » 13 Sep 2021, 13:06

Merci pour la réponse
Le problème c'est que je ne veux pas utiliser l'ip publique de l'interface wan de pfsense. j'utilise une ip publique virtuelle derriere le parefeu associée à une ip privée.
Comment puis'je la déclarer sans passer par 1:1. autrement dit si je fait port forwarding @ip privée / @ip publique virtuelle pourra passer?
Merci
User avatar
gregober
Posts: 268
Joined: 26 Mar 2019, 15:06

Re: Port forwarding

Post by gregober » 13 Sep 2021, 13:10

Il n'y a pas de possibilité d'utiliser une autre IP depuis le WAN.
Sauf si vous disposez d'un adressage avec plusieurs IP distinctes (par exemple votre opérateur vous a délégué un /29).

Sinon vous êtes obligés d'utiilser l'IP qui vous a été attribuée ou si c'est une IP dynamique, il faut utiliser un service type DynDNS.
Post Reply