Le 03/06/2021 à 12:08, Philippe ASTIER via frnog a écrit :
Alors c’est curieux, Freebox Pro ou pas, avoir ton routeur en DMZ devrait
suffire, pas besoin de redirection de port d’aucune sorte.
Après, tout dépend de ton routeur et de celui que tu as en face.
Fortinet, Mikrotik, Edgerouter, Juniper je m’en suis toujours sorti (derrière
LiveBox ou Freebox, avec ou sans NAT). Avec d’autres routeurs, (UDM-Pro chez
Ubiquiti par exemple), c’est pas possible, parce que tu ne peux pas changer
l’IP Source que tu présentes.
Tu peux nous en dire un peu plus sur le setup ?
Le setup est le suivant:
Fibre Free === ONU Free === (@IP publique) Freebox pro (@192.168.10.254)
==== (@192.168.10.1) PC linux
La freebox pro ne dispose pas de vraie DMZ, mais propose de rediriger
des ports depuis l'interface.
J'ai donc redirigé tout ce qui vient d'une source '*' vers une
destination '*' vers l'IP LAN: 192.168.10.1
Conditions de test:
Client (@IP publique) === Internet === Fibre Free === ONU Free === (@IP
publique) Freebox pro (@192.168.10.254) ==== (@192.168.10.1) PC linux
La redirection de port est bien fonctionnelle car j'ai bien accès depuis
l'exterieur au PC linux (ssh), _mais_ l'IP source présentée sur celui-ci
est l'IP de la box et non l'IP publique du client.
La box fait donc du SNAT depuis le WAN vers le LAN (alors que ça n'est
pas ce que je lui demande...ou alors je n'en comprend pas le
fonctionnement).
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
