Bonjour JP merci pour tous tes tutos Génial 😁👍par contre j'aurais besoin d'un petit coup de main je voudrais faire du nat avec mon interface fog sur ma machine local pour avoir la main sur l'interface web à partir de Pfsense commment faire ?? est ce que tu as une idée sur la conf merci d'avance j'ai oublié de dire que tout est sur VM
Bonjour, J'ai pas trop compris le besoin, surtout "faire du nat" peut être se connecter sur une vm qui a une interface en nat puisqu'on parle de vm. La plusieurs solutions, le plus simple est de rajouter une carte réseau sur la machine virtuelle qui sera en bridge donc avec une ip locale, de là il suffit de l'attaquer par son ip. L'autres solution qui est plus du "réseau" est de configurer une route toujours sur la machine hôte vers le réseau des vm. On lui indique pour toutes les ip de la plage des vm de passer par la passerelle virtuelle qui devrait être trouvée dans la configuration du système de virtualisation ou dans les cartes réseau de la machine hôte. Par exemple, si le réseau local (celui de la machine hote) est en 192.168.0.XXX/24 et que celui natté des vm est en 192.168.79.XXX/24, et qui a comme passerelle 192.168.79.2 (ça c'est coté vm) c'est notamment souvent le cas pour vmware, il suffit alors de rajouter la route dans la machine hote pour le réseau en 192.168.79.0/24 avec la passerelle correspondante. Ca donnerait par exemple "route add 192.168.79.0 255.255.255.0 192.168.79.1" on ajoute "-p" si on veut rendre la route persistante. ici dans la commande je mets 192.168.79.1 comme next hope, car c'est la passerelle coté machine hote pour la carte nat du système de virtualisation. C'est pas forcément évident quand on n'a pas l'habitude, d'où le coté pratique de rajouter une carte réseau en bridge. Après j'ai fait pas mal de tutos sur gns3 c'est bien pratique pour ce genre d'essais. Sinon on peut faire pareil depuis pfsense avec 2 cartes réseau, la aussi j'ai déjà fait des tutos, j'en parle notamment dans la création d'un vpn. J'espère avoir répondu à la question, A bientôt,
Bonjour JP un très grand merci pour ton retour j'apprécie beaucoup que tu sois à l'écoute de nos problèmes et que tu veuilles bien nous répondre c'est tout à ton honneur c'est une très grande qualité que peu de gens ont . il est important de le dire quand on tombe sur des personnes comme toi. encore merci pour tout ce que tu fais car je sais combien ça demande du travail et de l'énergie un peu de reconnaissance ça fait du bien . 😁👍
tuto tres interessant j'ai malheureusement un probleme pour rediriger les requetes vers mon serveur Web : si je choisis un port style 85 ou 4444, ça fonctionne Mais si j'utilise le port HTTPS ou HTTP, cela ne fonctionne pas. Je m'arrache les cheveux
Bonjour, Je résume: - De l'extérieur vous attaquez l'adresse ip de votre PFsense, par le port 85 (suivant votre exemple), le port 85 est redirigé vers votre serveur web sur le port 80, la vous obtenez la page voulue (depuis l'extérieur celle de votre serveur web). - Si vous attaquez votre Pfsense depuis l'extérieur sur le port 80 ou 443 ça ne fonctionne pas (avec une redirection nat du port 80 vers le serveur web!) Bien sur, ca pourrait venir de plusieurs choses: - En premier je dirais de vérifier le Pare-feu, il se peut que de local en local il y ait aussi peut être une restriction lié à une règle déjà présente (le PF de Pfsense a certaines restriction en local - vous pouvez voir mon tuto sur le VPN avec Pfsense), - Une seconde idée est que tout simplement le port 80 est déjà occupé par un autre service, peut-être même un service de Pfsense (qui plus est, non dispo depuis l'extérieur), De manière moins probable: - Si vous êtes sur VM, peut être un service ou un filtre (ça revient au même que sur pf mais généré par la virtualisation), - Un proxy? Comme la redirection n'est pas ce qui vous bloque et que vous n'avez pas de souci pour attaquer votre Pfsense, j'opterai pour une des deux premières. Avez-vous essayé d'attaquer votre Pfsense sur le port 80 coté intérieur, peut-être retourne-t-il déjà une page web! Bon courage,
@@LJPInfos merci de votre retour en local, pour le moment, je n'ai pas de regle de blocage dans le firewall. j'ai essayé de modifier le port de la page d'admin de PFsense (par defaut en 443) pour la mettre sur le port 4343 par exemple et me liberer le port 443, mais cela ne change rien. ma freebox est en mode Bridge, donc ne garde aucun port pour elle. je vais jetter un oeil a votre tuto sur le VPN (de toutes façon, la mise en place d'un VPN est ma prochaine etape). c'est tres bizarre comme probleme j'ai essayé pleins de config et rien n'y fait
Merci infiniment pour votre travail. J'ai pu comprendre la différence entre redirection de port et routage :)
Bonjour,
Merci pour le retour.
A bientôt,
Merci , bien expliqué
Merci
Bonjour JP merci pour tous tes tutos Génial 😁👍par contre j'aurais besoin d'un petit coup de main je voudrais faire du nat avec mon interface fog sur ma machine local pour avoir la main sur l'interface web à partir de Pfsense commment faire ?? est ce que tu as une idée sur la conf merci d'avance j'ai oublié de dire que tout est sur VM
Bonjour,
J'ai pas trop compris le besoin, surtout "faire du nat" peut être se connecter sur une vm qui a une interface en nat puisqu'on parle de vm.
La plusieurs solutions, le plus simple est de rajouter une carte réseau sur la machine virtuelle qui sera en bridge donc avec une ip locale, de là il suffit de l'attaquer par son ip. L'autres solution qui est plus du "réseau" est de configurer une route toujours sur la machine hôte vers le réseau des vm. On lui indique pour toutes les ip de la plage des vm de passer par la passerelle virtuelle qui devrait être trouvée dans la configuration du système de virtualisation ou dans les cartes réseau de la machine hôte.
Par exemple, si le réseau local (celui de la machine hote) est en 192.168.0.XXX/24 et que celui natté des vm est en 192.168.79.XXX/24, et qui a comme passerelle 192.168.79.2 (ça c'est coté vm) c'est notamment souvent le cas pour vmware, il suffit alors de rajouter la route dans la machine hote pour le réseau en 192.168.79.0/24 avec la passerelle correspondante.
Ca donnerait par exemple "route add 192.168.79.0 255.255.255.0 192.168.79.1" on ajoute "-p" si on veut rendre la route persistante.
ici dans la commande je mets 192.168.79.1 comme next hope, car c'est la passerelle coté machine hote pour la carte nat du système de virtualisation.
C'est pas forcément évident quand on n'a pas l'habitude, d'où le coté pratique de rajouter une carte réseau en bridge.
Après j'ai fait pas mal de tutos sur gns3 c'est bien pratique pour ce genre d'essais.
Sinon on peut faire pareil depuis pfsense avec 2 cartes réseau, la aussi j'ai déjà fait des tutos, j'en parle notamment dans la création d'un vpn.
J'espère avoir répondu à la question,
A bientôt,
Bonjour JP un très grand merci pour ton retour j'apprécie beaucoup que tu sois à l'écoute de nos problèmes et que tu veuilles bien nous répondre c'est tout à ton honneur c'est une très grande qualité que peu de gens ont . il est important de le dire quand on tombe sur des personnes comme toi. encore merci pour tout ce que tu fais car je sais combien ça demande du travail et de l'énergie un peu de reconnaissance ça fait du bien . 😁👍
Rebonjour,
Merci pour le retour,
A bientôt,
tuto tres interessant
j'ai malheureusement un probleme pour rediriger les requetes vers mon serveur Web : si je choisis un port style 85 ou 4444, ça fonctionne
Mais si j'utilise le port HTTPS ou HTTP, cela ne fonctionne pas.
Je m'arrache les cheveux
Bonjour,
Je résume:
- De l'extérieur vous attaquez l'adresse ip de votre PFsense, par le port 85 (suivant votre exemple), le port 85 est redirigé vers votre serveur web sur le port 80, la vous obtenez la page voulue (depuis l'extérieur celle de votre serveur web).
- Si vous attaquez votre Pfsense depuis l'extérieur sur le port 80 ou 443 ça ne fonctionne pas (avec une redirection nat du port 80 vers le serveur web!)
Bien sur, ca pourrait venir de plusieurs choses:
- En premier je dirais de vérifier le Pare-feu, il se peut que de local en local il y ait aussi peut être une restriction lié à une règle déjà présente (le PF de Pfsense a certaines restriction en local - vous pouvez voir mon tuto sur le VPN avec Pfsense),
- Une seconde idée est que tout simplement le port 80 est déjà occupé par un autre service, peut-être même un service de Pfsense (qui plus est, non dispo depuis l'extérieur),
De manière moins probable:
- Si vous êtes sur VM, peut être un service ou un filtre (ça revient au même que sur pf mais généré par la virtualisation),
- Un proxy?
Comme la redirection n'est pas ce qui vous bloque et que vous n'avez pas de souci pour attaquer votre Pfsense, j'opterai pour une des deux premières.
Avez-vous essayé d'attaquer votre Pfsense sur le port 80 coté intérieur, peut-être retourne-t-il déjà une page web!
Bon courage,
@@LJPInfos
merci de votre retour
en local, pour le moment, je n'ai pas de regle de blocage dans le firewall.
j'ai essayé de modifier le port de la page d'admin de PFsense (par defaut en 443) pour la mettre sur le port 4343 par exemple et me liberer le port 443, mais cela ne change rien.
ma freebox est en mode Bridge, donc ne garde aucun port pour elle.
je vais jetter un oeil a votre tuto sur le VPN (de toutes façon, la mise en place d'un VPN est ma prochaine etape).
c'est tres bizarre comme probleme
j'ai essayé pleins de config et rien n'y fait