Sujet Précédent Sujet Suivant

DMZ avec pfsense

Fermé
thecrazyspy Messages postés 413 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 13 novembre 2015 - 17 déc. 2008 à 08:28
thecrazyspy Messages postés 413 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 13 novembre 2015 - 17 déc. 2008 à 15:07
Bonjour,
je cherche a mettre en place une dmz avec pfsense. Moi probleme c'est que je n'arrive pas a accéder à es serveur web de la dmz depuis l'exterieur, comment dois je faire?
merci

20 réponses

Réponse 1 / 20
Makss Messages postés 385 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 3 avril 2009 25
17 déc. 2008 à 10:41
Il faut autoriser les requètes sur le port 80 de ton WAN vers ta DMZ et les réponses à ces requêtes (de la DMZ vers le WAN).
0
Réponse 2 / 20
thecrazyspy Messages postés 413 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 13 novembre 2015 43
17 déc. 2008 à 10:44
et pour le NAT du port 80
0
Réponse 3 / 20
Makss Messages postés 385 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 3 avril 2009 25
17 déc. 2008 à 11:00
Quel NAT?!
0
Réponse 4 / 20
thecrazyspy Messages postés 413 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 13 novembre 2015 43
17 déc. 2008 à 11:02
ben si je veux acceder au service web, j'ai trois serveur dans ma dmz avec chacun un site web, donc faut bien que je redirige mais adresse avec les bon serveurs
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Makss Messages postés 385 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 3 avril 2009 25
17 déc. 2008 à 11:10
Bah accèpte les requètes Web pour tes propres ports. (80 est le port par défaut, si tu en a définis d'autres c'est à toi de voir!!!)
0
Réponse 6 / 20
thecrazyspy Messages postés 413 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 13 novembre 2015 43
17 déc. 2008 à 11:13
ui ok mais admeton que je tape l'adresse de mon site web de l'exterieur, comment pfsense sais sur quelle serveur web parmis les trois il va devoir envoyer la requete
0
Réponse 7 / 20
Makss Messages postés 385 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 3 avril 2009 25
17 déc. 2008 à 11:16
Tes serveurs WEB hébergent les 3 le même site? c'est des réplicas? ils sont utilisés pour de l'équilibrage de charge?
0
Réponse 8 / 20
thecrazyspy Messages postés 413 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 13 novembre 2015 43
17 déc. 2008 à 11:21
non 3 sites differents, un sur chacun serveur
0
Réponse 9 / 20
Makss Messages postés 385 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 3 avril 2009 25
17 déc. 2008 à 11:26
Alors ou est le problème???!!!! Tes trois sites ont bien des adresses DNS différentes, alors je vois pas pourquoi ça irai pas!
0
Réponse 10 / 20
thecrazyspy Messages postés 413 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 13 novembre 2015 43
17 déc. 2008 à 11:38
non il on le meme dns
0
Réponse 11 / 20
Makss Messages postés 385 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 3 avril 2009 25
17 déc. 2008 à 11:43
Tu va me dire que tes 3 sites ont la même adresse??!!! Comment on sait sur lequel on va alors!!!!
0
Réponse 12 / 20
thecrazyspy Messages postés 413 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 13 novembre 2015 43
17 déc. 2008 à 11:46
non il a chacun une adresse public, mais dans mon pfsense a un moment faut bien que je dise par exemple que l'adresse public 83.206.xx.xx correspond a 192.168.200.xx dans ma dmz
0
Réponse 13 / 20
Makss Messages postés 385 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 3 avril 2009 25
17 déc. 2008 à 11:51
Une IP publique par serveur?!
Bah il te suffit d'accepter les requètes venant du WAN (peu importe l'adresse) vers la DMZ (peu importe les adresses présentes dans ta DMZ).
Si il te faut des règles de NAT, tu les créés!!!!
0
Réponse 14 / 20
thecrazyspy Messages postés 413 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 13 novembre 2015 43
17 déc. 2008 à 11:54
oui une adresse publique par serveur, j'ai fais plein de tests regle, nat mais rien a faire ça ne marche pas
0
Réponse 15 / 20
Makss Messages postés 385 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 3 avril 2009 25
17 déc. 2008 à 11:57
Si ton NAT est ok, et que tu accpétes les requêtes et réponses Web, devrait pas y avoir de soucis...
0
Réponse 16 / 20
thecrazyspy Messages postés 413 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 13 novembre 2015 43
17 déc. 2008 à 11:59
bon ben je vais refaire des test en acceptant tous pour tout le monde sur toute les interface le temps de voir si sa marche
0
Réponse 17 / 20
Makss Messages postés 385 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 3 avril 2009 25
17 déc. 2008 à 12:05
Oui comme ça tu verras si ton NAT est bon. Mais accepte uniquement tout de ton WAN vers ta DMZ, tu ne mets pas ton LAN en danger comme ça...
Mais ça met en danger tes serveurs, a faire à tes risques et périls!!!!
0
Réponse 18 / 20
thecrazyspy Messages postés 413 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 13 novembre 2015 43
17 déc. 2008 à 12:24
oui c'est sur mes si c'est le seul moyen, je compte pas non plus le faire pendant des heures
0
Réponse 19 / 20
Makss Messages postés 385 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 3 avril 2009 25
17 déc. 2008 à 15:04
Alors? Si tu a trouvé la solution exlplique et clôture le sujet...
0
Réponse 20 / 20
thecrazyspy Messages postés 413 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 13 novembre 2015 43
17 déc. 2008 à 15:07
pas tester encore, je peux pas le faire n'importe quand y'a des personnes qui bosse dessus, je vous tiendrez au courant des que j'aurais fait les tests
0

Discussions similaires

A quoi sert le DMZ?
leb_hadil -
fish -

21 réponses
Installation Pfsense mauvaise? Probleme connection? update/package indisponible
debutantdiego -
debutantdiego -

9 réponses
DMZ Bbox
Douglassounet -
Douglassounet -

9 réponses
Installer pfsense en 32 bits
tchangam -
mamiemando -

5 réponses
Problème Firewall Pfsense connexion WAN vers LAN
altebelixe -
brupala -

7 réponses