Accès de l'interne vers un site en DMZ avec IP Publique de site?
BRAHIMOS22
-
brupala Messages postés 112475 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112475 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un problème en terme d'accessibilité de tous les utilisateurs internes de mon réseau locale vers nos sites web en DMZ via leurs IP Publiques.
Un Firewall PFSENSE est mis en place avant de passer par le routeur.
Exemple:
L'adresse IP Publique de mon interface Firewall wan est 213.xx.xx.192
L'url cible est www.monbureau.com pointe sur l'IP publique IP 213.xx.xx.209
Cette IP est Natter au niveau de l'interface WAN pour rediriger vers l'IP Privée de serveur web.
L'objectif est de joindre le site WEB à partir de mon réseau interne avec la même alias DNS (ip publique).
Merci de vos retours, c'est très importent pour moi ;)
J'ai un problème en terme d'accessibilité de tous les utilisateurs internes de mon réseau locale vers nos sites web en DMZ via leurs IP Publiques.
Un Firewall PFSENSE est mis en place avant de passer par le routeur.
Exemple:
L'adresse IP Publique de mon interface Firewall wan est 213.xx.xx.192
L'url cible est www.monbureau.com pointe sur l'IP publique IP 213.xx.xx.209
Cette IP est Natter au niveau de l'interface WAN pour rediriger vers l'IP Privée de serveur web.
L'objectif est de joindre le site WEB à partir de mon réseau interne avec la même alias DNS (ip publique).
Merci de vos retours, c'est très importent pour moi ;)
A voir également:
- Pfsense dmz public ip
- Ethernet n'a pas de configuration ip valide - Guide
- Télévision ip - Guide
- Ip public - Guide
- Ip local - Guide
- Adresse ip - Guide
4 réponses
Salut,
le nat est fait sur le routeur ou bien sur le firewall ?
tu parles bien du routeur qui te relie à internet ?
est ce que le serveur accède au web lui (ping) ?
le nat est fait sur le routeur ou bien sur le firewall ?
tu parles bien du routeur qui te relie à internet ?
est ce que le serveur accède au web lui (ping) ?
Bonsoir,
Merci pour ton retour,
Le NAT est effectué sur le Firewall.
Oui, l'interface WAN de Firewall est liée à un retour qui nous relie à internet.
Oui, l'accès internet est associé au serveur. Le problème c'est que lorsque j'essaye d'interroger mon propre site web via son ip publique.
En attente de ton retour.
Merci :)
Merci pour ton retour,
Le NAT est effectué sur le Firewall.
Oui, l'interface WAN de Firewall est liée à un retour qui nous relie à internet.
Oui, l'accès internet est associé au serveur. Le problème c'est que lorsque j'essaye d'interroger mon propre site web via son ip publique.
En attente de ton retour.
Merci :)
bonsoire,
Oui le serveur est .est natté par nat statique.
le msaque reseau reseau est /27
oui, le serveur est accessible deouis l'internet et meme le site web
Le probleme s'impose uniquement lorsque en essaye d'acceder de l,interne #LAN# vers le site dont la resolution DNS de site est l'adresse IP Publique.
Merci
Oui le serveur est .est natté par nat statique.
le msaque reseau reseau est /27
oui, le serveur est accessible deouis l'internet et meme le site web
Le probleme s'impose uniquement lorsque en essaye d'acceder de l,interne #LAN# vers le site dont la resolution DNS de site est l'adresse IP Publique.
Merci
Bien,
je vois un peu mieux:
on est dans les limites du nat, et elle ne sont pas bien éloignées....
en fait l'adresse du serveur est locale pour ton wan de firewall (le /27), il ne va donc pas envoyer les paquets vers le routeur et donc la connexion se perdra car un routeur ne répond sans doute pas à sa propre demande arp (surtout quand ce routeur est un firewall)
une solution serait peut être de configurer en /28 l'interface wan du pfsense, alors le firewall renverrait les paquets à destination de .209 vers internet, qui les lui renverrait (voyage inutile mais indispensable pour passer par le nat, car celui ci ne se fait sans doute pas du lan vers la dmz, seulement du wan vers lan ou dmz).
une autre solution serait de ne pas natter les serveurs en dmz, de leur mettre une adresse publique.
Le firewall n'ayant pas besoin du nat pour filtrer les communications.
je vois un peu mieux:
on est dans les limites du nat, et elle ne sont pas bien éloignées....
en fait l'adresse du serveur est locale pour ton wan de firewall (le /27), il ne va donc pas envoyer les paquets vers le routeur et donc la connexion se perdra car un routeur ne répond sans doute pas à sa propre demande arp (surtout quand ce routeur est un firewall)
une solution serait peut être de configurer en /28 l'interface wan du pfsense, alors le firewall renverrait les paquets à destination de .209 vers internet, qui les lui renverrait (voyage inutile mais indispensable pour passer par le nat, car celui ci ne se fait sans doute pas du lan vers la dmz, seulement du wan vers lan ou dmz).
une autre solution serait de ne pas natter les serveurs en dmz, de leur mettre une adresse publique.
Le firewall n'ayant pas besoin du nat pour filtrer les communications.
