PhenIXUS

[Geeks]

Plop,

Bon, la bonne nouvelle c'est que maintenant que tout le reste fonctionne correctement, que l'endurance à été fait, que la charge est acceptable, il faut se mettre à travailler sur la DMZ.

Première étape, redirigé les ports du modem sur le parefeu. Ok, c'est fait !
Seconde étape, déclarer dans Services: Dynamic DNS clients :

- Disable -> Décoché
- Service type -> DynDns (Dynamic)
- Interface to minitor -> Wan
- Hostname -> exemple.dyndns.info (ici c'est fictif )
- MX -> Vide
- Wildcards -> Coché
- Username -> (le nom de compte utilisé sur dyndns)
- Password -> (Le mot de passe du compte utilisé sur dyndns)
- Description -> Dyndns de travail

Troisième étape, Indiquer que l'on peut renvoyé le port 80 sur le serveur web. C'est ici que j'ai besoin d'aide.
Je pense faire une règle pour interdire tout, puis ouvrir le port ssh et le port http, https ainsi qu'en retour de DMZ vers WAN, les mises à jours d'apt-get.
Comment faire cela ?

[Geeks]

Effectivement, je les avait décoché au début

Pourquoi ?
Par ce que celà bloque les réseau privé. Là je pense que c'est clair. si on ne la décoche pas, on peux pas passé le parefeu.
Enfin, je me trompe peut-être mais c'est ce que j'en ai compris.

[Geeks]

ok, donc il faut que je nat sur le modem (oui car j'ai redirigé le port 80 sur le pfsense WAN).
Ensuite, je suppose qu'il faut aller sur pfsense puis firewall : rules.

Là, je ne suis pas assez qualifié, encore, pour savoir comment faire.

Tien à ce sujet, j'aimerais bien trouvé un cours sur toutes ces options qu'offre rules.

[Geeks]

ok, donc il faut que je nat sur le modem (oui car j'ai redirigé le port 80 sur le pfsense WAN).

Oui, il y a pas de possibilité de mettre pFsense dans une (sorte de) DMZ sur ton modem/routeur ?

Oui et c'est le cas !

Ensuite, je suppose qu'il faut aller sur pfsense puis firewall : rules.

Avant le NAT, puis les rules.
Sur pFsense quand tu créés le NAT, la rules qui va avec se créer automatiquement.
Par contre, si tu modifies le NAT la rules ce modifie pas automatiquement, il faut le faire manuellement.

Ok, je comprends.

Ou puis-je, sans que ça soit une documentation à lire avec l'aspirine, me renseigné, ou bien, dans quelle documentation fiable pour établir les règles nat et rules ?

[Geeks]

Ok pour ces modifs là.

Le livre aurait été bien, hélas mon anglais étant si pauvre que je ne connais que "forget", ne me permettra pas d'en faire bon usage.

J'essaie de trouver un site avec quelques indication, je complèterais sur le tas, comme je sait si bien le faire. Chu pas sur que ça soit si compliqué de se faire un petit schéma des possibilités avec ds couleurs.

Si je prends mon cas concret:

NAT : On entre par Wan, port 80 (http) -> on se dirige vers la DMZ port 80 (http).
Rules : On entre de partout, port 80 (http) -> on se dirige vers la DMZ, port 80 (http).

Reste à traduire ces règles de base en langage pfsense. C'est à dire d'abord d'écrire ces règles de base, pour chaque interface, ensuite de se faire un tableau contenant les termes de chaques commande et de les inscrire avec des commentaires. Je suppose que c'est réalisable de faire dans tous les sens avec toutes les possibilités (pas de port), juste de sens. Comme ça une fois compris, et bien on passe à autre chose

[Franck78]

Hello Geeks,

Ca t'arrive d'agir de temps en temps ? On va encore écrire un roman de sept pages sur le transfert de port qui est une technique hyper classique implémentée dans tous les routeurs, qui fonctionne toujours de la même façon ?
Titofe t'a expliqué que pfsense le fait avec deux règles.
Il n'y a pas de tutoriel français sur des opérations basiques de pfsense (mais surement des dizaines pour d'autre distros).
Le traducteur google est efficace sur les docs techniques.

Alors fait ton transfert de port WAN:tcp/80 var ip-LAN2:tcp/80. Il n'y a pas de tableau à faire, de règles à traduire ou champs ésotérique activant une fonction magique

Tu disposes de MP si tu veux d'étendre en conjectures avec qui tu veux. Sur le forum public, essaie de rester clair, présenter des faits précis.

Merci
Franck

[jdh]

En informatique, il faut penser SIMPLE !

Avec pfSense, la règle que l'on créé dans Firewall > NAT créé automatiquement la règle de Firewall > Rules > WAN.
Il faut les prendre comme "un tout".

(A noter qu'avec la version 1.2.3, il n'y a pas synchronisation comme avec la version 2.0 : la règle WAN est créée mais n'est pas ajustée lors d'une modification !)


C'est tout !

NB : on ne peut se tromper : la règle WAN issue d'une règle NAT comporte "NAT" dans la description !



Quelque soit le firewall, il faudra régler le cas des box : des renvois sont aussi à configurer sur la box (ou routeur) située devant le firewall. Cela tombe sous le sens.


Je pense, comme Franck78, qu'il n'y a pas lieu de faire des pages et des pages sur le sujet : concision, simplicité, efficacité.

[Franck78]

Hello Geeks,

Je pensais bien que tu prendrais très mal mon intervention. Une intuition

Donc, non, le forum pfsense n'est pas un espace de discussion sur la meilleure façon de faire un transfert de port.
Ce n'est pas l'endroit non plus ou demander trois fois de suite de la doc ou des tutos.

Tien à ce sujet, j'aimerais bien trouvé un cours sur toutes ces options qu'offre rules.
Ou puis-je, sans que ça soit une documentation à lire avec l'aspirine, me renseigné
J'essaie de trouver un site avec quelques indication

Le site (en français) de cours informatique pour apprendre est ici: "Christian Caleca"
Ensuite on vient implémenter ici et éclaircir quelques points obscurs.

Nous ne sommes pas des formateurs, nous n'avons pas de cours (un jour sur le wiki sans doute), personne n'a de temps a passer à lire sept pages pour découvrir qu'elles contiennent très peu. Comprend le et ça ira beaucoup mieux.

bye
Franck

[ccnet]

Une suggestion : http://www.amazon.com/gp/product/097903 ... 0979034280

[jibe]

Salut Geeks,

Suite au post que tu as signalé sur ce fil :

Tout d'abord, l'équipe phénIXUS regrette la formulation trop dure des remarques qui t'ont été faites. Des dispositions sont prises pour que cela ne se reproduise plus.

Cela n'empêche pas que la raison des remarques est totalement fondée. phénIXUS se veut un site de partage de connaissances, le fonctionnement doit obligatoirement être réciproque : un fil doit apporter non seulement à celui qui l'initie, mais à tous ceux qui le lisent. Or, dans les tiens, malheureusement, les lecteurs s'enlisent !

Les forum sont constitués de fils.
Chacun de ces fils, pour qu'il soit efficace et d'intérêt, doit décrire une situation, une interrogation, décrire des recherches, des tests, des résultats, des démarches, ...
L'expérience des uns et des autres apporte au fur et à mesure des réponses itératives jusqu'à résolution ou abandon.
Il appartient à chacun de concourir à la qualité de ces fils avec une communication simple et efficace selon le fameux adage de Nicolas Boileau : "Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément."

Merci de faire un gros effort pour être plus concis, plus direct et plus précis. Essaie de te mettre à la place d'un lecteur ne te connaissant pas, cherchant un peu les mêmes choses que toi : tu comprendras cette nécessité de concision et de précision ! Mets en pratique immédiatement les conseils qui te sont donnés : rien ne vaut l'expérimentation.

l'équipe phénIXUS.