2 votes

Translate port pour deux clients accédant à la même ressource sur un réseau distant en utilisant pfsense

J'ai deux PC clients qui doivent accéder à la même ressource distante. Ils sont tous deux connectés à un dispositif pfsense. Le problème est que les deux clients essaient de se connecter au périphérique distant en utilisant le même port. L'un des clients se fait éjecter.

Y a-t-il un moyen de configurer pfsense pour que l'un des clients soit mappé sur un port sortant différent ?

Ce que j'ai maintenant :

Client 1 Port 90 --- > Pfsense Port 90 --- > Hôte distant Port 1000

Client 2 Port 90 --- > Pfsense Port 90 --- > Hôte distant Port 1000

Ce que je veux : Client 1 Port 90 ------ > Pfsense Port 90 ------ > Hôte distant Port 1000

Client 2 Port 90 ------ > Pfsense Port 90 > 91 ------ > Hôte distant Port 1000

Des idées ?

2voto

CWSpear Points 101

Connectez-vous à l'interface web de pfsense.

Allez dans Pare-feu > Nat. Assurez-vous que "Manual Outbound NAT rule generation (Advanced Outbound NAT (AON))" est sélectionné.

Créez une nouvelle règle.

Interface : WAN

Source : Réseau Adresse : IP de la machine locale pour laquelle vous souhaitez mapper un port différent. Faites votre masque de réseau /32 Source Port : Entrez le port à partir duquel le client essaie de se connecter (Mon exemple 90)

Destination : Laisser tout par défaut

Traduction : Adresse de l'interface Port : Port sur lequel vous souhaitez remapper (mon exemple 91).

Économisez.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X