Redirections HTTP, HTTPS, FTP ne fonctionnent pas

Started by nuxbsd, December 22, 2025, 12:18:37 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 22, 2025, 12:18:37 PM
Bonjour tout le monde,

Je suis passé sur OPNsense car avec mon ancien routeur il n'était plus possible de faire des update du firmware car celui-ci n'était plus maintenu.
Je faisait des redirection de port du WAN vers le LAN et tout fonctionnait très bien et au niveau configuration serveur rien n'a été modifié.
Avec OPNsense je rencontre certains problèmes.

Voici ce que j'ai fait sur OPNsense:

Pour ce qui est du GUI de connexion
  • j'ai passé le port de connexion sur le 8443 au lieu du 443
  • je fais écouter uniquement le 8443 sur l'interface LAN

Ce qui fonctionne
> à partir d'une IP publique
  • 80 et 443 pointant sur une IP 192.168.1.14

Ce qui ne fonctionne pas
> à partir d'une IP publique vers le LAN
  • la connexion FTP celle-ci ne fonctionne que dans le LAN il m'est impossible de joindre le serveur depuis l'extérieur

Ce qui ne fonctionne pas
> à partir d'une IP LAN vers l'IP publique de OPNsense:
  • depuis une machine de mon LAN je n'arrive pas à accéder aux service 80 et 43 à partir d'une l'ip publique

Voici ce que j'ai dans les différentes parties:
You cannot view this attachment.
You cannot view this attachment.
You cannot view this attachment.

Je me demande ce que j'ai oublié pour que ça ne fonctionne pas comme je l'aurais souhaité.
Pouvez-vous m'aider s'il vous plaît ?
Je vous remercie.
Cordialement.
December 23, 2025, 05:25:12 PM #1
Bonjour,

Si ton port d'entrée de NAT pour le FTP est 61221, dans ce cas la règle de WAN doit être similaire à mon avis. Là tu indiques laisser passer le port 21 alors que tu NAT le port 61221.

A tester ...


December 24, 2025, 12:38:11 PM #2
Bonjour,

Merci pour votre réponse.
Voici ce que j'ai fait mais ça ne fonctionne toujours pas.
Je vérifie dans les logs du serveur FTP et rien n'arrive dessus.
En local ça fonctionne très bien.
Je ne comprend pas pourquoi ça ne fonctionne pas, là je suis vraiment perdu. :-/

You cannot view this attachment.You cannot view this attachment.
Today at 01:58:59 PM #3
Bonjour tout le monde,
J'ai réglé le problème:

Ce qui ne fonctionne pas
> à partir d'une IP LAN vers l'IP publique de OPNsense: > Résolu :-)
  • depuis une machine de mon LAN je n'arrive pas à accéder aux service 80 et 43 à partir d'une l'ip publique

Ce que j'ai fait:

- Décoché: Bloquer les réseaux privés
You cannot view this attachment.

- Coché: Réflexion pour les transfert de port + NAT sortant automatique pour Réflexion
You cannot view this attachment.

-J'ai réécris les règles de redirection NAT
You cannot view this attachment.

Sur chaque redirection de l'interface WAN j'ai activé l'option Réflexion NAT
You cannot view this attachment.

Concernant la redirection FTP j'ai maintenant une erreur:
Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.

Bizarre car comme je l'ai dit dans mon premier post, je n'ai pas changé la config du serveur pure-ftpd.
Today at 03:54:19 PM #4

Ce qui ne fonctionne pas
> à partir d'une IP publique vers le LAN > Résolu

J'utilise donc pure-ftpd sur une machine FreeBSD dans le LAN qui doit pouvoir être accessible pour des alertes de caméras 4G car j'ai un rucher éloigné et j'aime savoir ce qu'il s'y passe. :-)

Voilà ce que j'ai fait pour résoudre l'erreur suivante:
Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.


1. Sur le serveur > pure-ftpd.conf
PassivePortRange             30000 62000

2. Sur OPNSense
You cannot view this attachment.

Info: la réflexion NAT s'active automatiquement lors de la création de chaque règle.

Bien à vous.
Print
Go Up Pages1
User actions