Accès de l'interne vers un site en DMZ avec IP Publique de site?
Fermé
BRAHIMOS22
-
30 nov. 2012 à 16:20
brupala Messages postés 109541 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 10 mai 2024 - 1 déc. 2012 à 00:44
brupala Messages postés 109541 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 10 mai 2024 - 1 déc. 2012 à 00:44
A voir également:
- Pfsense dmz public ip
- Ethernet n'a pas de configuration ip valide - Guide
- Comment connaître son adresse ip - Guide
- Ip local - Guide
- Google public dns - Guide
- Comment savoir si quelqu'un utilise mon adresse ip - Guide
4 réponses
brupala
Messages postés
109541
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
10 mai 2024
13 633
30 nov. 2012 à 17:42
30 nov. 2012 à 17:42
Salut,
le nat est fait sur le routeur ou bien sur le firewall ?
tu parles bien du routeur qui te relie à internet ?
est ce que le serveur accède au web lui (ping) ?
le nat est fait sur le routeur ou bien sur le firewall ?
tu parles bien du routeur qui te relie à internet ?
est ce que le serveur accède au web lui (ping) ?
BRAHIMOS22
Messages postés
1
Date d'inscription
vendredi 30 novembre 2012
Statut
Membre
Dernière intervention
30 novembre 2012
30 nov. 2012 à 18:09
30 nov. 2012 à 18:09
Bonsoir,
Merci pour ton retour,
Le NAT est effectué sur le Firewall.
Oui, l'interface WAN de Firewall est liée à un retour qui nous relie à internet.
Oui, l'accès internet est associé au serveur. Le problème c'est que lorsque j'essaye d'interroger mon propre site web via son ip publique.
En attente de ton retour.
Merci :)
Merci pour ton retour,
Le NAT est effectué sur le Firewall.
Oui, l'interface WAN de Firewall est liée à un retour qui nous relie à internet.
Oui, l'accès internet est associé au serveur. Le problème c'est que lorsque j'essaye d'interroger mon propre site web via son ip publique.
En attente de ton retour.
Merci :)
brupala
Messages postés
109541
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
10 mai 2024
13 633
30 nov. 2012 à 19:31
30 nov. 2012 à 19:31
OK,
je suppose que le serveur est natté par nat statique ?
quel est le masque réseau sur le port wan du firewall ?
Est ce que l'accès au serveur fonctionne depuis une autre connexion internet ?
je suppose que le serveur est natté par nat statique ?
quel est le masque réseau sur le port wan du firewall ?
Est ce que l'accès au serveur fonctionne depuis une autre connexion internet ?
bonsoire,
Oui le serveur est .est natté par nat statique.
le msaque reseau reseau est /27
oui, le serveur est accessible deouis l'internet et meme le site web
Le probleme s'impose uniquement lorsque en essaye d'acceder de l,interne #LAN# vers le site dont la resolution DNS de site est l'adresse IP Publique.
Merci
Oui le serveur est .est natté par nat statique.
le msaque reseau reseau est /27
oui, le serveur est accessible deouis l'internet et meme le site web
Le probleme s'impose uniquement lorsque en essaye d'acceder de l,interne #LAN# vers le site dont la resolution DNS de site est l'adresse IP Publique.
Merci
brupala
Messages postés
109541
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
10 mai 2024
13 633
1 déc. 2012 à 00:44
1 déc. 2012 à 00:44
Bien,
je vois un peu mieux:
on est dans les limites du nat, et elle ne sont pas bien éloignées....
en fait l'adresse du serveur est locale pour ton wan de firewall (le /27), il ne va donc pas envoyer les paquets vers le routeur et donc la connexion se perdra car un routeur ne répond sans doute pas à sa propre demande arp (surtout quand ce routeur est un firewall)
une solution serait peut être de configurer en /28 l'interface wan du pfsense, alors le firewall renverrait les paquets à destination de .209 vers internet, qui les lui renverrait (voyage inutile mais indispensable pour passer par le nat, car celui ci ne se fait sans doute pas du lan vers la dmz, seulement du wan vers lan ou dmz).
une autre solution serait de ne pas natter les serveurs en dmz, de leur mettre une adresse publique.
Le firewall n'ayant pas besoin du nat pour filtrer les communications.
je vois un peu mieux:
on est dans les limites du nat, et elle ne sont pas bien éloignées....
en fait l'adresse du serveur est locale pour ton wan de firewall (le /27), il ne va donc pas envoyer les paquets vers le routeur et donc la connexion se perdra car un routeur ne répond sans doute pas à sa propre demande arp (surtout quand ce routeur est un firewall)
une solution serait peut être de configurer en /28 l'interface wan du pfsense, alors le firewall renverrait les paquets à destination de .209 vers internet, qui les lui renverrait (voyage inutile mais indispensable pour passer par le nat, car celui ci ne se fait sans doute pas du lan vers la dmz, seulement du wan vers lan ou dmz).
une autre solution serait de ne pas natter les serveurs en dmz, de leur mettre une adresse publique.
Le firewall n'ayant pas besoin du nat pour filtrer les communications.
