PhenIXUS

La renaissance d'IXUS

Accéder au contenu

Mise en place d'un réseau à plusieurs ifaces - DMZ

Ce forum est dédié à PF Sense, une distribution open-source, basée sur FreeBSD et destinée à la mise en place d'un routeur firewall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/pfsense-2/.
Règles du forum
Sujet verrouillé

Re: Mise en place d'un réseau à plusieurs ifaces - DMZ

Message par Geeks » 12 Déc 2011 21:24

Plop, bonsoir,

Je reviens après quelques temps d'absence.

Premièrement, le disque dur m'ayant lâché ce soir, je viens de réinstallé. Je suis arrivé à tout refaire fonctionné, y compris dmz vers wan.

Maintenant, il y a un truc que je ne m'explique pas, mon serveur, sur la DMZ malgré le natage est bloqué par le parefeu :oops:
block
Dec 12 20:05:58 WAN 80.214.8.79:6655 192.168.15.200:80 TCP:S
block
Dec 12 20:06:01 WAN 80.214.8.79:6655 192.168.15.200:80 TCP:S
block
Dec 12 20:06:05 WAN 192.168.15.1:58066 192.168.15.200:80 TCP:S
block
Dec 12 20:06:07 WAN 80.214.8.159:1285 192.168.15.200:80 TCP:S
block
Dec 12 20:06:08 WAN 192.168.15.1:58066 192.168.15.200:80 TCP:S
block
Dec 12 20:06:10 WAN 80.214.8.159:1285 192.168.15.200:80 TCP:S
block
Dec 12 20:06:13 WAN 80.214.8.159:1285 192.168.15.200:80 TCP:S
block
Dec 12 20:06:14 WAN 192.168.15.1:58066 192.168.15.200:80 TCP:S
block
Dec 12 20:06:17 WAN 80.214.8.159:1285 192.168.15.200:80 TCP:S
block
Dec 12 20:06:33 WAN 192.168.15.1:28591 192.168.15.200:80 TCP:S
block
Dec 12 20:06:37 WAN 192.168.15.1:28591 192.168.15.200:80 TCP:S
block
Dec 12 20:06:42 WAN 192.168.15.1:28591 192.168.15.200:80 TCP:S
block
Dec 12 20:10:57 DMZ 10.0.3.252:80 80.214.8.222:26370 TCP:SA
block
Dec 12 20:11:13 DMZ 10.0.3.252:80 80.214.8.111:50471 TCP:SA
block
Dec 12 20:11:31 DMZ 10.0.3.252:80 80.214.8.36:62038 TCP:SA
block
Dec 12 20:11:56 DMZ 10.0.3.252:80 80.214.8.125:44268 TCP:SA
block
Dec 12 20:12:08 DMZ 10.0.3.252:80 80.214.8.184:29780 TCP:SA
block
Dec 12 20:12:37 DMZ 10.0.3.252:80 80.214.8.184:33235 TCP:SA
block
Dec 12 20:12:52 DMZ 10.0.3.252:80 80.214.8.150:26985 TCP:SA
block
Dec 12 20:12:58 DMZ 10.0.3.252:80 80.214.8.71:33261 TCP:SA
block
Dec 12 20:13:13 DMZ 10.0.3.252:80 80.214.8.208:13496 TCP:SA
block
Dec 12 20:13:27 DMZ 10.0.3.252:80 80.214.8.230:24148 TCP:SA


Comme on voie, c'est des bloquages. J'ai repris la même configuration que précédemment et d'ailleurs depuis quelques jours il m'étais impossible de me connecter depuis l'extérieur. :o Donc le problème viens pas de ce soir mais d'avant :lol:

Bon aller, j'ai bien droit à une tite colation, après avoir pratiquement tout réussi du premier coup la seconde fois :lol:
Geeks
 
Message(s) : 73
Inscription : 07 Nov 2011 22:21
Haut

Re: Mise en place d'un réseau à plusieurs ifaces - DMZ

Message par Franck78 » 12 Déc 2011 21:52

Quand j'ai installé pFsense 2 la première fois, il m'a fallu deux minutes pour transferer le port 80 arrivant sur l'interface wan vers une machine interne. Et ca a marché immédiatement.
Ensuite, quand j'ai autorisé une machine interne à utiliser 80 et 443, j'ai créé un alias et une régle. Et ca a marché.
Du premier coup.

Les seules cause que je vois pour ne pas couronner de succès deux actions aussi basiques sont:
1/ totale incompréhension des tenants et aboutissants
2/ trifouillage dans les options avancées de pf

Rien d'autre.

Sur ce, je verrouille ce sujet pour manque évident d'explication !

Franck
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France
Haut
Précédent
Sujet verrouillé

Retour vers pfSense

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
Propulsé par phpBB® Forum Software © phpBB Group
Traduction et support en françaisHébergement phpBB
cron