Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: Accès à l'ACC depuis un réseau derrière un pfSense [ Répondre ] Par : Fabien L. on 2019-03-26 17:44 | [forum:488804] |
|
Bonjour Laurent, Pas moyen de passer par la carte côté LAN de Alcasar plutôt que par sa carte WAN (cf. schéma joint à mon 1er post) ? Sa carte WAN est sur Internet directement (IP publique), comme j'ai le pfSense connecté au réseau LAN de Alcasar, je préférerai passer par là directement, sans avoir à monter un tunnel SSH. Bonne journée. A bientôt. |
|
| RE: Accès à l'ACC depuis un réseau derrière un pfSense [ Répondre ] Par : Laurent roux on 2019-03-21 23:44 | [forum:488789] |
| C'est bien cette partie qu'il faut configurer .. c'est pour la patte wan de ton serveur Alcasar et justement que tu peux accéder sans passer par internet ... | |
| RE: Accès à l'ACC depuis un réseau derrière un pfSense [ Répondre ] Par : Fabien L. on 2019-03-21 09:53 | [forum:488785] |
|
Bonjour, J'ai bien réussi à administrer mon Alcasar en passant par le pfSense, mais par la zone Internet, c'est à dire que je rentre en administration d'Alcasar sur la partie IP publique d'Alcasar, grâce au tunnel SSH monté avec PuTTY (doc d'exploitation partie "Administration d’ALCASAR en mode graphique"). Je n'arrive par contre pas à réaliser une configuration qui me permette d'administrer Alcasar sans passer par la zone Internet. Etant donné que j'ai une carte pfSense coté réseau Alcasar en 192.168.82.0/24 (pour la partie connexion à l'AD d'Alcasar), j'aimerai pouvoir passer par cette même carte sans monter un tunnel avec PuTTY et donc sans passer par la zone Internet. Je suis tombé sur une info qui traite du fichier alcasar-iptables-local.sh, en particulier la partie : # Allow managers to access ACC from the external network #managerIPs='192.168.111.10' #externalPort='34443' #$IPTABLES -t mangle -A PREROUTING -i $EXTIF -s $managerIPs -p tcp -d $PUBLIC_IP --dport $externalPort -j MARK --set-mark 100 #$IPTABLES -t nat -A PREROUTING -i $EXTIF -s $managerIPs -p tcp -d $PUBLIC_IP --dport $externalPort -j DNAT --to $PRIVATE_IP:443 #$IPTABLES -A INPUT -i $EXTIF -s $managerIPs -p tcp --dport 443 -m mark --mark 100 -j ACCEPT Mais il semblerait que ceci concerne un accès depuis l'extérieur donc toujours côté Ip publique d'Alcasar. Auriez-vous une piste concernant une configuration qui me permettrait de passer par la carte côté réseau Alcasar de mon pfSense (cf. schéma dans mon 1er post) ? Merci d'avance. A bientôt. |
|
| RE: Accès à l'ACC depuis un réseau derrière un pfSense [ Répondre ] Par : Fabien L. on 2019-03-19 13:00 | [forum:488775] |
|
Bonjour Laurent, Tu parles de ce sujet ? https://adullact.net/forum/forum.php?thread_id=319627&forum_id=1601&group_id=450 Je l'avais vu mais ma config n'est pas tout à fait similaire, je vais tenter d'utiliser les pistes données pour adapter à ma config. Merci. Bonne journée. |
|
| RE: Accès à l'ACC depuis un réseau derrière un pfSense [ Répondre ] Par : Laurent roux on 2019-03-19 11:40 | [forum:488772] |
|
Salut, On a abordé le sujet très récemment ... je te laisse regardé ... |
|
| Accès à l'ACC depuis un réseau derrière un pfSense [ Répondre ] Par : Fabien L. on 2019-03-19 10:04 | [forum:488771]
Alcasar.png (17) downloads
|
|
Bonjour, Je souhaite accéder à l'interface Web d'administration de Alcasar depuis un poste situé derrière un routeur/firewall de type pfSense qui dispose d'une carte réseau connectée sur le réseau de consultation de Alcasar. Un schéma sera plus simple (en PJ). J'arrive à joindre le réseau Alcasar (un PC quelconque) depuis mon poste d'administration situé sur le réseau derrière le pfSense et inversément donc côté pfSense le paramétrage est OK, mais je n'arrive pas à joindre Alcasar, je dois donc modifier les paramètres de Alcasar pour permettre les accès. Comment procéder ? Merci d'avance. Cordialement. |
|
