PhenIXUS

[jesus]

Bonjour,

Je n’arrive pas à rediriger un port
Le Test port me fait sur toute adresse Connection failed (Refused/Timeout)
J’ai bien accès a internet

Mon reseau : (Modem Netgear CG3100)

Mon reseau.jpg (96.7 Kio) Consulté 1219 fois

Allow DNS server list to be overridden by DHCP/PPP on WAN (Désactiver)
Do not use the DNS Forwarder as a DNS server for the firewall (Désactiver)

Régle de NAT :

Interface : WAN
Protocol: TCP/UDP
Source : No change
Destination : type- WAN address
(Destination port range - Other / 48800
Redirect target IP - 192.168.1.100 (IP PC)
Redirect target port - Other / 48800

Interface : LAN
Protocol: TCP/UDP
Source : No change
Destination : type- LAN address
Destination port range - 48800
Redirect target IP - 192.168.100.1 (IP Modem mode Bridge)
Redirect target port - Other / 48800

No XMLRPC Sync - No Change
NAT reflection - Leave the Default value
Filter rule association - Create a new associated filter rule


Lorsque j’active uPnp

Enable UPnP & NAT-PMP (Activer)
Allow UPnP Port Mapping (Activer)
Log packets handled (Activer)

Dans le Status: UPnP & NAT-PMP Status (rien de visible avec règle NAT)
Si j’active la règle laisser tous passer mon port 48800 devient visible

Firewall LAN.jpg (206.36 Kio) Consulté 1237 fois

J'ai fais les essaies du modem en mode bridge et Routeur, sa change rien

Merci

[Franck78]

Pas vraiment l'impression que le mix routeur+pfsense est bien maitrisé. Je dis ça a cause de la profusion d'information sans réel rapport avec un simple 'transfert de port' !

Très particulièrement l'adressage IP loufoque entre les PC du LAN et le 'coté' WAN Netgear CG3100 ......

[jesus]

Pas vraiment l'impression que le mix routeur+pfsense est bien maitrisé. Je dis ça a cause de la profusion d'information sans réel rapport avec un simple 'transfert de port' !

Désoler je débute avec pfsense, non je ne maitrise pas le mix routeur+pfsense, je fais une soupe avec se que je trouve comme tuto...

Très particulièrement l'adressage IP loufoque entre les PC du LAN et le 'coté' WAN Netgear CG3100 ......

J'ai corriger erreur de l'image de mon réseau

[jdh]

(Je confirme l'impression de Franck78 ! Il faut penser "simple" !!)

Le schéma est :
Internet <-> Netgear CG3100 <-> (WAN) pfSense (LAN) <-> réseau interne dont 1 PC

L'adressage est :
- réseau WAN : 192.168.0.x/24 avec Netgear = 192.168.0.1 et (WAN) pfSense = (dhcp) 192.168.0.10
- réseau LAN : 192.168.1.x/24 avec (LAN) pfSense = 192.168.1.10 et un PC = 192.168.1.100

Remarque : éviter les adressages trop usuels 192.168.0.x, 192.168.1.x
Remarque : le WAN de pfSense gagnerait à être "statique" et non DHCP puisque des réglages doivent être fait sur le CG3100 !
Remarque : Si le CG3100 était en mode bridge, ce serait BIEN PLUS simple !!


Dans un tel schéma (CG3100 en mode routeur), on dit qu'il y a double NAT puisque le modem/routeur CG3100 fait du NAT ainsi que le pfSense.
Par voie de conséquence, un port forward (=renvoi de port) DOIT être configuré sur les DEUX équipements !
Généralement le CG3100 a un réglage dit "DMZ" qui est un renvoi de port général : la valeur de "DMZ" est l'adresse WAN du pfSense (d'où ma remarque sur "statique")

Je ne suis pas sûr (=je suis certain) que vous n'avez pas vérifier les règles que vous avez créé : des adresses ip ne sont pas bonnes !
Vous ne comprenez pas "Redirect target" alors que c'est assez basique !


UPNP est à "ne pas utiliser" !
Quand on a compris qu'UPNP permet la création automatique de règle de port forward, c'est évidemment contradictoire avec un politique sérieuse de firewall !

[jesus]

Bonjour,

Problème résolu, cela venait du modem mon FAI a reseter le modem (Après plusieurs appelles j'ai u enfin un opérateur helpdesk compétent qui a fait remonter le problème plus haut, car les autres opérateurs en gros c’était démerde toi ces pas notre problème 1 personne sur 5 de compétente ) et depuis je peux enfin utiliser la passerelle en mode bridge, mes adresses IP et règles de redirection était bien correcte.

Ouf je vais enfin pouvoir attaquer la suite