Je n’ai encore jamais vu la conf de la Freebox Pro, CQFD Déjà, pas de DMZ…. WTF ? C’est une blague ? Mais en plus imposer du SNAT sur une redirection de port….. c’est encore plus une blague.
Dire que je les ai appelés hier pour savoir si on pouvait paramétrer le reverse-DNS (réponse : pas encore, mais c’est en cours de dev).. Mais là c’est même pas un routeur basique. La première box qui ne sache pas faire de DMZ ! Et sinon, on peut déclarer des routes statiques, ou pas non plus ? > Le 3 juin 2021 à 12:22, Laurent CARON <lca...@unix-scripts.info> a écrit : > > > Le 03/06/2021 à 12:08, Philippe ASTIER via frnog a écrit : >> Alors c’est curieux, Freebox Pro ou pas, avoir ton routeur en DMZ devrait >> suffire, pas besoin de redirection de port d’aucune sorte. >> >> Après, tout dépend de ton routeur et de celui que tu as en face. >> >> Fortinet, Mikrotik, Edgerouter, Juniper je m’en suis toujours sorti >> (derrière LiveBox ou Freebox, avec ou sans NAT). Avec d’autres routeurs, >> (UDM-Pro chez Ubiquiti par exemple), c’est pas possible, parce que tu ne >> peux pas changer l’IP Source que tu présentes. >> >> Tu peux nous en dire un peu plus sur le setup ? > > Le setup est le suivant: > > > Fibre Free === ONU Free === (@IP publique) Freebox pro (@192.168.10.254) ==== > (@192.168.10.1) PC linux > > La freebox pro ne dispose pas de vraie DMZ, mais propose de rediriger des > ports depuis l'interface. > > J'ai donc redirigé tout ce qui vient d'une source '*' vers une destination > '*' vers l'IP LAN: 192.168.10.1 > > > Conditions de test: > > Client (@IP publique) === Internet === Fibre Free === ONU Free === (@IP > publique) Freebox pro (@192.168.10.254) ==== (@192.168.10.1) PC linux > > La redirection de port est bien fonctionnelle car j'ai bien accès depuis > l'exterieur au PC linux (ssh), _mais_ l'IP source présentée sur celui-ci est > l'IP de la box et non l'IP publique du client. > > La box fait donc du SNAT depuis le WAN vers le LAN (alors que ça n'est pas ce > que je lui demande...ou alors je n'en comprend pas le fonctionnement). > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
