Je suis coincé à la fin de la partie "Sécurisez votre infrastructure grâce à pfSense". J'ai construit toute l'architecture réseau avec les composants (voir image), établis les règles dans le firewall, mais quand j'essaie la connexion depuis l'utilisateur d'internet sur l'entrée du routeur avec firefox la page d'accueil "Networker's toolkit" du serveur ne s'affiche pas et j'ai un message disant que la connexion ne peut être établie car le serveur est indisponible ou trop occupé (voir image).
J'ai la même chose lorsque j'essaie de me connecter sur le serveur web depuis le webterm du LAN.
Le serveur web est bien allumé et les connexions établies (depuis la console du routeur/firewall j'arrive à pinger tous les postes et le serveur web). J'ai l'impression que c'est au niveau du serveur qu'il y a un souci.
Sur le serveur web quand j'ouvre une console et regarde les services ouverts, il n'y a aucun service qui écoute sur le port 80, hors ça devrait être le cas non? (il me semble que c'est le rôle de nginx?)
Lorsque j'essaie de lancer le service nginx avec "service ngninx start", j'ai le message "31 : awk: not found" qui s'affiche. (failed)
Est ce bien au niveau du serveur que se situe le problème? si oui comment y remédier pour que le serveur web (nginx?) soit disponible et y accéder depuis internet ou le LAN ?
edit : j'ai mis un webterm directement relié au switch 3 avec l'adresse IP 192.168.2.3/24 donc sur le même réseau que le serveur web pour tester en étant directement relié au serveur web. Je vérifie que depuis ce webterm j'arrive à pinger le serveur web, par contre quand j'essaie de me connecter avec un navigateur sur son adresse IP (192.168.2.2) j'ai toujours le même message de serveur indisponible. Donc ça vient bien à priori du serveur web qui n'est pas accessible et pas d'un problème de paramétrage du Firewall qui le rendrait inaccessible.
J'ai aussi essayé de rentrer dans la configuration du serveur sous GNS3 le chemin /var/www/html/index.html pour HTTP, mais cela ne change rien. Il me semble donc que le problème est le service nginx (web) qui n'est pas lancé au démarrage du serveur mais je ne sais pas comment faire pour le lancer. La commande systemctl n'existe pas dans la version linux du serveur web. Ce serait donc sans doute la précédente avec etc/init.d, mais je ne maîtrise pas...
Ayant des bugs lors d'enregistrements du projet, j'ai entrepris de reprendre entièrement la construction du réseau sous GNS3. Bien m'en a pris car cela fonctionne maintenant! Je n'ai aucune idée de pourquoi cela ne fonctionnait pas auparavant mais ça venait bien du serveur web. Maintenant, quand il est mis en marche et que j'ouvre une console, il y a bien le service web d'activé écoutant sur le port http :
Sinon, une fois la règle de PAT de redirection de port configurée (WAN -> IP serveur web), il est inutile de créer une règle ouvrant le port http sur l'interface WAN si vous sélectionnez votre règle dans "filter rule association", en bas de la page lors de la configuration de redirection du port. Apparemment en choisissant cela, cela crée automatiquement une règle dans le WAN.
Le problème est donc résolu.
Sécurisez votre Réseau grace aux vpn et Firewall
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.