NAT ou Traduction d’Adresse Réseau est le processus de remappage d’un espace d’adresse IP dans un autre en modifiant les informations d’adressage réseau dans les paquets d’en-tête IP. NAT permettra à un réseau LAN d’utiliser un ensemble d’adresses IP pour le trafic interne et un second ensemble d’adresses pour le trafic externe.

Dans un scénario courant, le NAT permettra à un LAN privé d’accéder à Internet public. On l’appelle un ‘NAT sortant’. Et permet à Internet public d’accéder au serveur à l’intérieur d’un LAN privé. On l’appelle un ‘Transfert de Port’.

Par défaut, le NAT sortant sur l’OPNSense a été activé. Si vous configurez correctement votre pare-feu, le LAN privé a déjà une connexion Internet via l’interface WAN de l’OPNSense. Toutes les connexions Internet sortantes du LAN privé seront détectées comme l’adresse IP WAN de l’OPNSense.

Ce guide vous montrera comment configurer le transfert de port NAT sur le routeur pare-feu OPNSense. Nous allons permettre à Internet public d’accéder au serveur à l’intérieur du LAN privé. Autorisez les connexions SSH et HTTP depuis Internet public vers le serveur sur le LAN privé.

1. Configuration de l’environnement

Pour ce guide, nous avons déjà un OPNSense installé sur VirtualBox et le serveur Ubuntu fonctionnant à l’intérieur du LAN privé de l’OPNSense.

Ci-dessous se trouvent les configurations réseau détaillées pour le routeur pare-feu OPNSense et le serveur Ubuntu.

Routeur Pare-feu OPNSense

• IP LAN : 10.5.5.1/24
• IP WAN : 192.168.1.25/24
• DHCP : ACTIVÉ
• Plage d’IP DHCP : 10.5.5.10-10.5.5.50

Serveur Ubuntu

• Interface : eth0
• IP LAN : 10.5.5.11/24

2. Tester le serveur Ubuntu

Tout d’abord, nous allons nous assurer que la connexion sur le serveur Ubuntu fonctionne correctement en vérifiant son adresse IP et la route par défaut du réseau.

Exécutez la commande suivante sur le serveur Ubuntu.

ifconfig  
route -n

Et vous obtiendrez le résultat ci-dessous.

Le serveur Ubuntu avec l’adresse IP ‘ 10.5.5.11 ‘, et la passerelle par défaut ‘ 10.5.5.1 ‘.

Ensuite, testez la connexion Internet sur le serveur Ubuntu en utilisant la commande ping ci-dessous.

ping -c3 10.5.5.1  
ping -c3 howtoforge.com

Ci-dessous se trouve le résultat.

Le serveur Ubuntu sur le LAN privé a une connexion Internet via le routeur pare-feu OPNSense.

3. Créer un transfert de port NAT pour le service SSH

Cette étape créera le transfert de port NAT pour la connexion SSH au serveur Ubuntu.

Connectez-vous au tableau de bord d’administration web OPNSense avec votre utilisateur root et votre mot de passe.

https://10.5.5.1:8443/

Remarque :

Changez le port ‘ 8443 ‘ avec votre propre port car c’est le port personnalisé pour le tableau de bord d’administration OPNSense.

Ensuite, nous allons créer le transfert de port NAT sur l’interface WAN port 22, et toute connexion entrante à l’adresse IP WAN sur le port 22 sera redirigée vers l’adresse IP LAN privée ‘10.5.5.11’ port 22.

Sur le côté gauche, cliquez sur le menu ‘ Pare-feu > NAT > Transfert de Port ‘.

Maintenant, cliquez sur le bouton ‘ Ajouter ‘ pour ajouter une nouvelle règle de transfert de port NAT.

Maintenant, créez la configuration de transfert de port NAT pour le service SSH comme ci-dessous.

Interface : WAN  
Version TCP/IP : IPv4  
Protocole : TCP  
  
Destination : Adresse WAN  
Plage de ports de destination : SSH  
  
IP cible de redirection : 10.5.5.11  
Port cible de redirection : SSH  
  
Description : NAT SSH vers le serveur Ubuntu

Maintenant, cliquez sur le bouton ‘ Sauvegarder ‘ en bas, et vous serez redirigé vers la page de transfert de port. Cliquez sur le bouton ‘ Appliquer les modifications ‘ pour appliquer la nouvelle configuration. Le transfert de port NAT pour l’accès SSH au serveur Ubuntu a été créé et appliqué.

Ensuite, nous allons essayer d’accéder au serveur Ubuntu via l’adresse IP WAN d’OPNSense en utilisant la commande ssh ci-dessous.

ssh [email protected]  
Tapez votre mot de passe :

Vous serez connecté au serveur Ubuntu sur le LAN privé via le transfert de port NAT d’OPNSense.

Testez le serveur en utilisant la commande ifconfig, et vous obtiendrez les mêmes résultats qu’au-dessus (voir section 1).

ifconfig  
route -n

Le transfert de port NAT pour le service SSH vers le serveur Ubuntu a été créé. Vous pouvez vous connecter au serveur Ubuntu depuis l’extérieur du réseau.

4. Créer un transfert de port NAT pour le service HTTP

Avant de créer la règle NAT pour le service HTTP, installons le serveur web Nginx sur le serveur Ubuntu.

sudo apt install nginx -y

Une fois l’installation terminée, allez dans le répertoire racine du site ‘/var/www/html’ et créez une nouvelle page ‘index.html’ personnalisée.

cd /var/www/html  
echo "
Serveur Ubuntu - Transfert de Port NAT vers le service HTTP
" > index.html

Après cela, retournez au tableau de bord d’administration OPNSense.

Cliquez sur le menu ‘ Pare-feu > NAT > Transfert de Port ‘ à gauche.

Maintenant, cliquez sur le bouton ‘ Ajouter ‘ pour ajouter une nouvelle règle de transfert de port NAT.

Maintenant, créez la configuration de transfert de port NAT pour le service HTTP comme ci-dessous.

Interface : WAN  
Version TCP/IP : IPv4  
Protocole : TCP  
  
Destination : Adresse WAN  
Plage de ports de destination : HTTP  
  
IP cible de redirection : 10.5.5.11  
Port cible de redirection : HTTP  
  
Description : NAT HTTP vers le serveur Ubuntu**

Maintenant, cliquez sur le bouton ‘ Sauvegarder ‘ en bas de la page, et vous serez redirigé vers la page de transfert de port. Cliquez sur le bouton ‘ Appliquer les modifications ‘ pour appliquer les changements. Le transfert de port NAT pour le service HTTP a été ajouté.

Ensuite, ouvrez votre navigateur web et tapez l’adresse IP WAN d’OPNSense.

http://192.168.1.25/

Et vous obtiendrez le résultat ci-dessous.

En conséquence, le serveur web HTTP Nginx sur le réseau privé est accessible de l’extérieur via le routeur pare-feu OPNSense.

Maintenant, vous pouvez essayer de configurer un autre transfert de port NAT pour votre application via le routeur pare-feu OPNSense.

Référence

• https://wiki.opnsense.org/