OPNsense Forum
International Forums => French - Français => Topic started by: Devael on October 22, 2015, 04:51:14 am
-
Bonjour à tous, j'aimerais avoir un tutoriel détaillé ou des explications clairs pour le port forwarding car je n'y arrive pas avec opnsense. Je n'ai pas de probleme avec mes routeurs commerciaux d'habitude mais j'ai pourtant l'impression d'avoir bien rempli les champs mais ca ne fonctionne pas. Je n,ai jamais travaillé non plus avec pfsense il y a sûrment un détail qui m'échappe. Merci d'avance!
-
Bonjour, pour le ports forwarding il va y avoir 2 choses a faire.
1) Le NAT en lui même.
Aller dans Firewall --> NAT --> Port Forward.
Créer une nouvelle règle en cliquant sur le +
Remplir les champs suivant :
- Interface : WAN
- Protocol : ce qu'on veut, généralement TCP, UDP ou les 2
- Destination port range : le port coté WAN (par exemple pour un serveur web cela sera HTTP ou le numéro du port 80)
- Redirect target IP : l'adresse ip interne. (On peut utiliser la fonction aliases pour créer un alias de l'adresse ip)
- Redirect target port : le port sur l'ordinateur interne. Généralement le même que celui coté WAN mais cela peut arriver qu'on change de port entre celui qui est public et celui qui est en interne (attention en fonction du service changer de port entre le port public et le port interne peut être mal supporté).
Cliquer sur Save, la règle est créé.
2) La règle pour autoriser le flux sur l'interface WAN.
Normalement la règle est automatiquement (99% du temps c'est le cas) créé mais en fonction de la configuration il est possible que cela ne soit pas bon, donc a vérifier.
Aller dans Firewall --> Rules --> WAN
Il doit y avoir une règle avec les paramètre suivants :
- Action : Pass
- Interface : WAN
- TCP/IP version : IPv4
- Protocol : le même que pour la règle NAT
- Destination : l'adresse ip de la machine interne
- Destination port range : le port
Si la règle est créé automatiquement par le NAT alors certaines informations sont grisées, c'est normal.
Je joints les captures de mes règles. Je ne grise rien car pas d'adresse ip visible ;) j'ai un cardav et un transmission utilisant le port forwarding.