[pfSense] Accéder au panel depuis le WAN
Introduction
Par défaut, le pare-feu protège le système de sorte à ne pouvoir modifier la configuration que depuis le LAN.
Dans de nombreuses configurations je ne trouve pas cela pertinent car le LAN représente souvent le réseau des utilisateurs tandis que le WAN représente le réseau de l'administrateur.
Bien que ce ne soit pas vrai tout le temps, ce type de configuration reste courante.
Manuel
Pour pouvoir accéder à l'interface web de pfSense depuis le réseau WAN, vous allez devoir commencer par désactiver le pare-feu.
Ouvrez donc un shell avec l'option 8 puis entrez la commande pfctl -d :
La touche du tiret du 6 (-) en qwerty se situe juste à droite du 0 (n'appuyez pas sur Shift ou MAJ).
Ensuite, connectez vous à l'interface web et allez dans Interface > WAN pour désactiver les deux options suivantes :
- Block private networks and loopback addresses
- Block bogon networks
Puis rendez-vous dans Firewall > Rules puis Add pour créer une nouvelle règle avec les caractéristiques suivantes :
- Interface : WAN
- Source : Any
- Destination : WAN address
- Protocol : Any
- Description : Allow all
Pour une raison inconnue, un redémarrage de pfSense est nécessaire pour que la solution fonctionne.
No Comments