Provya

Sécurité et téléphonie

Sommaire des articles  -  Liens & Actualités  -  Firewall pour pfSense

# - @ - Pablo - 21/07/2021 à 16:19:35

@Guillaume : Ok je saisis mieux le concept !

J'avais cru comprendre que dans le schéma, le NAT LAN était lié à une application d'inbound rule et que le NAT WAN était lié à une application d'outbound rule.

Mais pas du tout, dans les deux cas c'est d'abord une inbound rule puis une outbond rule.

Merci c'est clair maintenant

# - @ - Guillaume - 21/07/2021 à 15:48:02

@Pablo :
Bonjour Pablo,

Non, l'ordre de lecture des règles de NAT ne change pas entre un flux LAN > WAN et un flux WAN > LAN.

Si vous reprenez le schéma présent au début de notre article, le DNAT est effectué à l'étape 2 ("NAT LAN") pour un flux LAN > WAN ; ce qui correspond à l'étape "NAT WAN" pour un flux WAN > LAN.

Le SNAT, quant à lui, est effectué à l'étape 4 ("NAT WAN") pour un flux LAN > WAN ; ce qui correspond à l'étape "NAT LAN" pour un flux WAN > LAN.

Cordialement,

Guillaume
--
Provya

# - @ - Pablo - 20/07/2021 à 17:12:23

Bonjour Guillaume,

Je comprend pas pourquoi l'ordre de lecture des règles de NAT change entre un flux allant du WAN vers le LAN (SNAT > DNAT) et flux allant du LAN vers le WAN (DNAT > SNAT).

Il y a une raison particulière au niveau réseau ?

# - @ - Guillaume - 19/07/2021 à 07:51:23

@cedric :

Bonjour Cédric,

Il faut vérifier que votre serveur OpenVPN soit bien en écoute sur son interface WAN et qu'une règle de filtrage a bien été mise en place afin d'autoriser le trafic entrant sur le port 1194.

Si vous avez une BOX Internet en amont, il faut vous assurer également que le port 1194 soit bien redirigé vers votre serveur OpenVPN.

Cordialement,

Guillaume
--
Provya

# - @ - cedric - 12/07/2021 à 15:49:13

Bonjour
tout d'abord merci pour votre tutoriel très explicite.
J'ai essayé de suivre votre tutoriel ainsi que d'autres, mais à chaque fois j'ai un problème.
Lorsque je souhaite monter mon vpn client ca me mets ça :
TLS ERROR : TLS key negociation failed to occur within 60 secondes (check your network connectivity)
TLS ERROR : TLS handshake failed
Merci d'avance

# - @ - Opty - 04/05/2021 à 12:09:49

Bonjour,

La 2.5.0 était une cata, la 2.5.1 c'est encore pire... si netgate avait voulu saboter la version CE au profit de pfSense plus, il n'aurait pas fait mieux! Clairement on sent vraiment un changement d'attitude de leur part vis à vis de la version gratuite qui leur fait trop d'ombre... Un conseil, restez en 2.4.5p1 pour ceux qui n'ont pas encore fait l'upgrade, ou passez à autre chose si vous le pouvez...

# - @ - Guillaume - 15/04/2021 à 17:41:09

@mlcrvn :

Bonjour,

Oui effectivement. Merci de l'avoir signalé. Ce bug était initialement présent sous pfSense Plus et a été corrigé ; maintenant, c'est pfSense CE qui est concerné.

Edit : le bug a été corrigé avec pfSense 2.5.2.

Cordialement,

Guillaume
--
Provya

# - @ - Merveil - 15/04/2021 à 16:03:24

Bonsoir à tous , moi j'ai une question en ce qui concerne mise ne place d'un vpn openvpn par pfsense client to site. Lors de la connexion du vpn elle fonctionne très bien mais j'ai plus accès à internet et aussi j'arrive juste à ping le serveur pfsense cad la machine sur laquelle j'ai installé pfsense mais je ne peut pas acceder aux autres ressources disponibles sur mon serveur or j'ai bien configurer ou declarer les machines et leurs adresses ip dans la partie firewall->rules de pfsense. Si vous avez des suggestions elles sont les bienvenues. Merci