Ce que je ne comprends pas, c'est le besoin de propager l'UPnP jusqu'à la FBX, en fait. Vu que le PfSense est en DMZ, tout devrait passer vers lui de toute façon, non ?
c'est uniquement en NAT 1-1 ca:
exemple:
pc1(10.40.1.2) ---(10.40.1.1)-pfsense NAT1:1-(10.140.1.1)--(10.140.1.254)fbx(NAT N:1)-IP PUB
pc2(10.40.1.3) --|
j'ai 2 pc ou autres derriere le pfsense sur le réseau 10.40.1.0/24
le réseau entre le pfsense et la fbx est 10.
140.1.0/24
le NAT 1:1 consiste a mapper 10.40.1.x sur 10.
140.1.x (on change que l'IP par les ports)
La freebox verra autant d'ip sur son LAN que de machines sur 10.40.1.x, elle verra donc 10.
140.1.1 (pfsense), 10.
140.1.2 (pc1) et 10.
140.1.3 (pc2) (avec la meme adresse MAC car c'est le pfsense qui porte ces 3 IP).
si tu veut ouvrir un port pour pc1 en upnp, il faut dire a la freebox de renvoyer ce port sur 10.
140.1.2 et pas sur la dmz 10.
140.1.1 donc faut bien propager un upnp (modifié par le NAT 1:1 qui plus est):
pc1 envoie un upnp a pfsense: "rediriger le port tcp 80 sur 10.40.1.2". Pfsense doit propager ce message a la freebox mais en changeant: "rediriger le port tcp 80 sur 10.
140.1.2".
mais bon on se complique pour rien car je ne pense pas que le NAT 1-1 solutionnera ton souci de 'nat strict'. Apres tu peux toujours essaye pour le fun. Tu peux NAT 1:1 tout un subnet (/24 par exemple) vers un autre subnet de meme taille ou juste une IP vers une IP par exemple (une IP étant un subnet /32).cf:
http://blog.stefcho.eu/1-1-nat-in-pfsense-and-dd-wrt/ par exemple
TCP/IP / Fonctionnement des réseaux