Bonjour tout le monde,
Je suis passé sur OPNsense car avec mon ancien routeur il n'était plus possible de faire des update du firmware car celui-ci n'était plus maintenu.
Je faisait des redirection de port du WAN vers le LAN et tout fonctionnait très bien et au niveau configuration serveur rien n'a été modifié.
Avec OPNsense je rencontre certains problèmes.
Voici ce que j'ai fait sur OPNsense:
Pour ce qui est du GUI de connexion- j'ai passé le port de connexion sur le 8443 au lieu du 443
- je fais écouter uniquement le 8443 sur l'interface LAN
Ce qui fonctionne
> à partir d'une IP publique- 80 et 443 pointant sur une IP 192.168.1.14
Ce qui ne fonctionne pas
> à partir d'une IP publique vers le LAN- la connexion FTP celle-ci ne fonctionne que dans le LAN il m'est impossible de joindre le serveur depuis l'extérieur
Ce qui ne fonctionne pas
> à partir d'une IP LAN vers l'IP publique de OPNsense:- depuis une machine de mon LAN je n'arrive pas à accéder aux service 80 et 43 à partir d'une l'ip publique
Voici ce que j'ai dans les différentes parties:
Capture d'écran du 2025-12-22 11-40-54.png
Capture d'écran du 2025-12-22 11-41-17.png
Capture d'écran du 2025-12-22 11-41-33.png
Je me demande ce que j'ai oublié pour que ça ne fonctionne pas comme je l'aurais souhaité.
Pouvez-vous m'aider s'il vous plaît ?
Je vous remercie.
Cordialement.
Bonjour,
Si ton port d'entrée de NAT pour le FTP est 61221, dans ce cas la règle de WAN doit être similaire à mon avis. Là tu indiques laisser passer le port 21 alors que tu NAT le port 61221.
A tester ...
Bonjour,
Merci pour votre réponse.
Voici ce que j'ai fait mais ça ne fonctionne toujours pas.
Je vérifie dans les logs du serveur FTP et rien n'arrive dessus.
En local ça fonctionne très bien.
Je ne comprend pas pourquoi ça ne fonctionne pas, là je suis vraiment perdu. :-/
Capture d'écran du 2025-12-24 11-49-01.pngCapture d'écran du 2025-12-24 11-49-33.png
Bonjour tout le monde,
J'ai réglé le problème:
Ce qui ne fonctionne pas
> à partir d'une IP LAN vers l'IP publique de OPNsense: > Résolu :-)
- depuis une machine de mon LAN je n'arrive pas à accéder aux service 80 et 43 à partir d'une l'ip publique
Ce que j'ai fait:
-
Décoché: Bloquer les réseaux privés Capture d'écran du 2025-12-26 01-18-23.png
-
Coché: Réflexion pour les transfert de port +
NAT sortant automatique pour RéflexionCapture d'écran du 2025-12-26 01-18-59.png
-J'ai réécris les règles de redirection NAT
Capture d'écran du 2025-12-26 01-19-40.png
Sur chaque redirection de l'interface WAN j'ai activé l'option
Réflexion NATCapture d'écran du 2025-12-26 01-20-13.png
Concernant la redirection FTP j'ai maintenant une erreur:
Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.Bizarre car comme je l'ai dit dans mon premier post, je n'ai pas changé la config du serveur pure-ftpd.
Ce qui ne fonctionne pas
> à partir d'une IP publique vers le LAN > Résolu
J'utilise donc pure-ftpd sur une machine FreeBSD dans le LAN qui doit pouvoir être accessible pour des alertes de caméras 4G car j'ai un rucher éloigné et j'aime savoir ce qu'il s'y passe. :-)
Voilà ce que j'ai fait pour résoudre l'erreur suivante:
Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
1. Sur le serveur > pure-ftpd.conf
PassivePortRange 30000 62000
2. Sur OPNSense
Capture d'écran du 2025-12-26 15-39-38.png
Info: la réflexion NAT s'active automatiquement lors de la création de chaque règle.
Bien à vous.