La Fibre
Datacenter et équipements réseaux => Routeurs => 
Ubiquiti => Discussion démarrée par: red59000 le 24 août 2020 à 19:56:23
-
bonjour a tous,
voila je rencontre un petit probleme que je n'arrive pas a resoudre sur un edgerouter Er4, je souhaite ouvrir un port (80) vers mon LAN. mais je ne m'en sors pas :
voici la topologie actuelle :
ER4 :
eth0 WAN
eth3 : interco LAN (en 192.168...../24)
switch de niveau "3" , decoupe en x VLAN avec une interface dans l'interco LAN et une route par defaut vers cette interco LAN
cote routage tout est ok il me semble (de mon Er4 j'atteins bien la destination : 10.X.X.X. que je souhaite atteindre depuis le WAN).10
je crée la regle firewall qui va bien:
set firewall name WAN_IN rule 40 action accept
set firewall name WAN_IN rule 40 protocol tcp
set firewall name WAN_IN rule 40 destination port 80
set firewall name WAN_IN rule 40 destination address 10.x.x.x
et puis la regle DNAT ;
set service nat rule 1 description test
set service nat rule 1 destination port 80
set service nat rule 1 inbound-interface eth0
set service nat rule 1 inside-address address 10.x.x.x
set service nat rule 1 inside-address port 80
set service nat rule 1 log disable
set service nat rule 1 protocol tcp
set service nat rule 1 type destination
pour moi cela semble correcte, mais des que je fais un test, cela ne fonctionne pas....
merci pour votre aide !!
-
Salut,
A première vue je dirais qu'il manque une référence à l'adresse IP WAN via
set service nat rule 1 destination address [adresse WAN]
Et tu testes depuis où ? Si c'est depuis ton LAN, il faut penser à activer le hairpin NAT aussi sinon ça ne marchera que de l'extérieur et pas de ton LAN.
Cf les guides UBNT suivants :
https://help.ui.com/hc/en-us/articles/205231700-EdgeRouter-Destination-NAT
https://help.ui.com/hc/en-us/articles/204952134
-
destination-address n’est pas obligatoire, et heureusement, avec une adresse dynamique il faudrait revoir la configuration à chaque changement d’adresse...
Pour moi la config est correcte là.
-
Effectivement ça me semble ok ma question serait plutôt est ce que du nat sur une adresse non "gérée" par le edgerouter fonctionne ?(je vois pas pourquoi ça ne fonctionnerait pas mais bon...)
-
Sinon je teste depuis l'extérieur (test ouverture de port )
-
Effectivement ça me semble ok ma question serait plutôt est ce que du nat sur une adresse non "gérée" par le edgerouter fonctionne ?(je vois pas pourquoi ça ne fonctionnerait pas mais bon...)
que veux tu dire par non gérée ?
Tout paquet TCP ou UDP qui entre est un quad: ip source, port source, ip destination, port destinsation. Les règles de firewall et de DNAT se définissent sur ce quad.
Donc l'ip destination peut-être n'importe quoi du moment que le paquet arrive sur l'edgerouter. C'est juste cela qui limite ce qui fonctionne ou pas.
-
Je voulais dire adresse non directement connectée au routeur. Donc bon je ne comprends pas je vais tester plus longuement.
-
je seche completement, mon port est bien en ecoute en local mais pas moyen d'y accéder depuis l'exterieur.