Configuration Redirection de port Pfsense

De Travail-ivan

Configuration Redirection de port Pfsense[modifier | modifier le wikicode]

La redirection de port est une technique qui permet de diriger le trafic d'un port spécifique vers une machine ou un service spécifique dans votre réseau. Cela peut être utile pour héberger un serveur web, un serveur de jeux ou d'autres applications nécessitant une connectivité externe. Suivez les étapes ci-dessous pour configurer la redirection de port sur votre routeur.

1) Configurer une règle de port forwarding[modifier | modifier le wikicode]

Connectez-vous à l'interface web de pfSense. Accédez ensuite à : Firewall > NAT.

Cliquez sur le bouton "Add", si c'est votre première règle, il n'y a pas d'importance entre les deux boutons "Add". Lorsque vous en aurez plusieurs, l'ordre pourra avoir son importance (en fonction du contenu des règles, notamment s'il y a conflit).

Voilà le formulaire de création d'une règle s'affiche. Les valeurs à définir sont les suivantes : Ezoic

  • Interface : WAN, car la requête du poste client va arriver sur l'interface WAN du pfSense
  • Destination : WAN Address, car le client va envoyer sa requête sur l'adresse IP WAN de pfSense
  • Destination port range : 33891, deux fois car nous ne souhaitons pas rediriger une plage de ports mais uniquement ce port, donc ce sera du port 33891 au port 33891. Si vous souhaitez rediriger le flux pour un serveur web, la valeur sera surement 80 (http) ou 443 (https)

Ensuite, un peu plus bas dans la page, nous allons indiquer vers quelle adresse IP nous souhaitons rediriger le flux, et sur quel port.

  • Redirect target IP : 192.168.1.10, car c'est l'adresse IP du serveur cible (SRV-ADDS-01)
  • Redirect target port : MS RDP, car il s'agit d'un flux RDP sur le port par défaut
  • Description : indiquez une description pour décrire l'usage de cette règle, c'est important


Il ne reste plus qu'à valider pour créer la règle et ensuite appuyez sur le bouton pour appliquer les changements NAT. Il ne reste plus qu'à tenter une connexion à partir d'un client connecté à Internet. On indique l'adresse IP publique (WAN) de pfSense, par exemple 50.50.50.50 et on pense à préciser le port d'accès 33891.

Votre règle ne fonctionne pas ? Vérifiez les paramètres et regardez les logs : Status > System Logs > Firewall.

Récupérée de "https://mediawiki.gallaisivan.synology.me/index.php?title=Configuration_Redirection_de_port_Pfsense&oldid=682"