Skip to main content

6_DNAT

Règle NAT (DNAT) pour accéder à Proxmox depuis le WAN

Dans cet exemple :

  • Proxmox (LAN)

    • IP : 192.168.200.10/24
    • Port : 8006

  • OpenWRT (WAN)

    • IP : 192.168.2.253

Objectif : accéder à l’interface Proxmox depuis le WAN via le même port 8006.

Pour cela, il suffit d’ajouter une règle NAT dans le fichier :

/etc/config/firewall

Ajoutez le bloc suivant :

config redirect
    option name 'DNAT_Proxmox_8006'
    option src 'wan'
    option src_dport '8006'
    option dest 'lan'
    option dest_ip '192.168.200.10'
    option dest_port '8006'
    option proto 'tcp'

Cette règle signifie :

  • si une connexion arrive depuis le WAN
  • sur le port 8006
  • alors rediriger vers 192.168.200.10:8006 dans la zone LAN

Redémarrer le firewall

Appliquez les changements :

/etc/init.d/firewall restart

La redirection est immédiatement active.

Conseils de sécurité

Même si la règle fonctionne, il est fortement recommandé de :

  • limiter l’accès à une IP précise du WAN
  • utiliser un VPN plutôt qu’une exposition directe
  • activer le firewall Proxmox
  • utiliser un certificat HTTPS valide
Back to top