DMZ avec pfsense
Fermé
thecrazyspy
Messages postés
413
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
-
17 déc. 2008 à 08:28
thecrazyspy Messages postés 413 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 13 novembre 2015 - 17 déc. 2008 à 15:07
thecrazyspy Messages postés 413 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 13 novembre 2015 - 17 déc. 2008 à 15:07
20 réponses
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
17 déc. 2008 à 10:41
17 déc. 2008 à 10:41
Il faut autoriser les requètes sur le port 80 de ton WAN vers ta DMZ et les réponses à ces requêtes (de la DMZ vers le WAN).
thecrazyspy
Messages postés
413
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
43
17 déc. 2008 à 10:44
17 déc. 2008 à 10:44
et pour le NAT du port 80
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
17 déc. 2008 à 11:00
17 déc. 2008 à 11:00
Quel NAT?!
thecrazyspy
Messages postés
413
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
43
17 déc. 2008 à 11:02
17 déc. 2008 à 11:02
ben si je veux acceder au service web, j'ai trois serveur dans ma dmz avec chacun un site web, donc faut bien que je redirige mais adresse avec les bon serveurs
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
17 déc. 2008 à 11:10
17 déc. 2008 à 11:10
Bah accèpte les requètes Web pour tes propres ports. (80 est le port par défaut, si tu en a définis d'autres c'est à toi de voir!!!)
thecrazyspy
Messages postés
413
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
43
17 déc. 2008 à 11:13
17 déc. 2008 à 11:13
ui ok mais admeton que je tape l'adresse de mon site web de l'exterieur, comment pfsense sais sur quelle serveur web parmis les trois il va devoir envoyer la requete
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
17 déc. 2008 à 11:16
17 déc. 2008 à 11:16
Tes serveurs WEB hébergent les 3 le même site? c'est des réplicas? ils sont utilisés pour de l'équilibrage de charge?
thecrazyspy
Messages postés
413
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
43
17 déc. 2008 à 11:21
17 déc. 2008 à 11:21
non 3 sites differents, un sur chacun serveur
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
17 déc. 2008 à 11:26
17 déc. 2008 à 11:26
Alors ou est le problème???!!!! Tes trois sites ont bien des adresses DNS différentes, alors je vois pas pourquoi ça irai pas!
thecrazyspy
Messages postés
413
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
43
17 déc. 2008 à 11:38
17 déc. 2008 à 11:38
non il on le meme dns
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
17 déc. 2008 à 11:43
17 déc. 2008 à 11:43
Tu va me dire que tes 3 sites ont la même adresse??!!! Comment on sait sur lequel on va alors!!!!
thecrazyspy
Messages postés
413
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
43
17 déc. 2008 à 11:46
17 déc. 2008 à 11:46
non il a chacun une adresse public, mais dans mon pfsense a un moment faut bien que je dise par exemple que l'adresse public 83.206.xx.xx correspond a 192.168.200.xx dans ma dmz
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
17 déc. 2008 à 11:51
17 déc. 2008 à 11:51
Une IP publique par serveur?!
Bah il te suffit d'accepter les requètes venant du WAN (peu importe l'adresse) vers la DMZ (peu importe les adresses présentes dans ta DMZ).
Si il te faut des règles de NAT, tu les créés!!!!
Bah il te suffit d'accepter les requètes venant du WAN (peu importe l'adresse) vers la DMZ (peu importe les adresses présentes dans ta DMZ).
Si il te faut des règles de NAT, tu les créés!!!!
thecrazyspy
Messages postés
413
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
43
17 déc. 2008 à 11:54
17 déc. 2008 à 11:54
oui une adresse publique par serveur, j'ai fais plein de tests regle, nat mais rien a faire ça ne marche pas
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
17 déc. 2008 à 11:57
17 déc. 2008 à 11:57
Si ton NAT est ok, et que tu accpétes les requêtes et réponses Web, devrait pas y avoir de soucis...
thecrazyspy
Messages postés
413
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
43
17 déc. 2008 à 11:59
17 déc. 2008 à 11:59
bon ben je vais refaire des test en acceptant tous pour tout le monde sur toute les interface le temps de voir si sa marche
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
17 déc. 2008 à 12:05
17 déc. 2008 à 12:05
Oui comme ça tu verras si ton NAT est bon. Mais accepte uniquement tout de ton WAN vers ta DMZ, tu ne mets pas ton LAN en danger comme ça...
Mais ça met en danger tes serveurs, a faire à tes risques et périls!!!!
Mais ça met en danger tes serveurs, a faire à tes risques et périls!!!!
thecrazyspy
Messages postés
413
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
43
17 déc. 2008 à 12:24
17 déc. 2008 à 12:24
oui c'est sur mes si c'est le seul moyen, je compte pas non plus le faire pendant des heures
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
17 déc. 2008 à 15:04
17 déc. 2008 à 15:04
Alors? Si tu a trouvé la solution exlplique et clôture le sujet...
thecrazyspy
Messages postés
413
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
13 novembre 2015
43
17 déc. 2008 à 15:07
17 déc. 2008 à 15:07
pas tester encore, je peux pas le faire n'importe quand y'a des personnes qui bosse dessus, je vous tiendrez au courant des que j'aurais fait les tests