Téléchargement
illégal
Posez votre question Signaler

DMZ avec pfsense

thecrazyspy 395Messages postés 21 janvier 2008Date d'inscription 27 août 2010Dernière intervention - Dernière réponse le 17 déc. 2008 à 15:07
Bonjour,
je cherche a mettre en place une dmz avec pfsense. Moi probleme c'est que je n'arrive pas a accéder à es serveur web de la dmz depuis l'exterieur, comment dois je faire?
merci
Lire la suite 

DMZ avec pfsense »

Suggestions
Plus
20 réponses
Réponse
+0
moins plus
Makss 384Messages postés 1 février 2008Date d'inscription 17 déc. 2008 à 10:41
Il faut autoriser les requètes sur le port 80 de ton WAN vers ta DMZ et les réponses à ces requêtes (de la DMZ vers le WAN).

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thecrazyspy 395Messages postés 21 janvier 2008Date d'inscription 27 août 2010Dernière intervention 17 déc. 2008 à 10:44
et pour le NAT du port 80

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Makss 384Messages postés 1 février 2008Date d'inscription 17 déc. 2008 à 11:00
Quel NAT?!

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thecrazyspy 395Messages postés 21 janvier 2008Date d'inscription 27 août 2010Dernière intervention 17 déc. 2008 à 11:02
ben si je veux acceder au service web, j'ai trois serveur dans ma dmz avec chacun un site web, donc faut bien que je redirige mais adresse avec les bon serveurs

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Makss 384Messages postés 1 février 2008Date d'inscription 17 déc. 2008 à 11:10
Bah accèpte les requètes Web pour tes propres ports. (80 est le port par défaut, si tu en a définis d'autres c'est à toi de voir!!!)

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thecrazyspy 395Messages postés 21 janvier 2008Date d'inscription 27 août 2010Dernière intervention 17 déc. 2008 à 11:13
ui ok mais admeton que je tape l'adresse de mon site web de l'exterieur, comment pfsense sais sur quelle serveur web parmis les trois il va devoir envoyer la requete

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Makss 384Messages postés 1 février 2008Date d'inscription 17 déc. 2008 à 11:16
Tes serveurs WEB hébergent les 3 le même site? c'est des réplicas? ils sont utilisés pour de l'équilibrage de charge?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thecrazyspy 395Messages postés 21 janvier 2008Date d'inscription 27 août 2010Dernière intervention 17 déc. 2008 à 11:21
non 3 sites differents, un sur chacun serveur

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Makss 384Messages postés 1 février 2008Date d'inscription 17 déc. 2008 à 11:26
Alors ou est le problème???!!!! Tes trois sites ont bien des adresses DNS différentes, alors je vois pas pourquoi ça irai pas!

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thecrazyspy 395Messages postés 21 janvier 2008Date d'inscription 27 août 2010Dernière intervention 17 déc. 2008 à 11:38
non il on le meme dns

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Makss 384Messages postés 1 février 2008Date d'inscription 17 déc. 2008 à 11:43
Tu va me dire que tes 3 sites ont la même adresse??!!! Comment on sait sur lequel on va alors!!!!

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thecrazyspy 395Messages postés 21 janvier 2008Date d'inscription 27 août 2010Dernière intervention 17 déc. 2008 à 11:46
non il a chacun une adresse public, mais dans mon pfsense a un moment faut bien que je dise par exemple que l'adresse public 83.206.xx.xx correspond a 192.168.200.xx dans ma dmz

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Makss 384Messages postés 1 février 2008Date d'inscription 17 déc. 2008 à 11:51
Une IP publique par serveur?!
Bah il te suffit d'accepter les requètes venant du WAN (peu importe l'adresse) vers la DMZ (peu importe les adresses présentes dans ta DMZ).
Si il te faut des règles de NAT, tu les créés!!!!

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thecrazyspy 395Messages postés 21 janvier 2008Date d'inscription 27 août 2010Dernière intervention 17 déc. 2008 à 11:54
oui une adresse publique par serveur, j'ai fais plein de tests regle, nat mais rien a faire ça ne marche pas

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Makss 384Messages postés 1 février 2008Date d'inscription 17 déc. 2008 à 11:57
Si ton NAT est ok, et que tu accpétes les requêtes et réponses Web, devrait pas y avoir de soucis...

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thecrazyspy 395Messages postés 21 janvier 2008Date d'inscription 27 août 2010Dernière intervention 17 déc. 2008 à 11:59
bon ben je vais refaire des test en acceptant tous pour tout le monde sur toute les interface le temps de voir si sa marche

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Makss 384Messages postés 1 février 2008Date d'inscription 17 déc. 2008 à 12:05
Oui comme ça tu verras si ton NAT est bon. Mais accepte uniquement tout de ton WAN vers ta DMZ, tu ne mets pas ton LAN en danger comme ça...
Mais ça met en danger tes serveurs, a faire à tes risques et périls!!!!

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thecrazyspy 395Messages postés 21 janvier 2008Date d'inscription 27 août 2010Dernière intervention 17 déc. 2008 à 12:24
oui c'est sur mes si c'est le seul moyen, je compte pas non plus le faire pendant des heures

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Makss 384Messages postés 1 février 2008Date d'inscription 17 déc. 2008 à 15:04
Alors? Si tu a trouvé la solution exlplique et clôture le sujet...

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thecrazyspy 395Messages postés 21 janvier 2008Date d'inscription 27 août 2010Dernière intervention 17 déc. 2008 à 15:07
pas tester encore, je peux pas le faire n'importe quand y'a des personnes qui bosse dessus, je vous tiendrez au courant des que j'aurais fait les tests

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « DMZ avec pfsense » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook