Non pas de squid ici. Il n'y a aucun package complémentaire sur le pfsense hormis shellcmd (pour setter la gateway ovh) et open-vm-tools.
Capture du 2020-04-01 15-09-18.png
Je vais être encore plus explicite:
WAN --> interface internet
TOOLS --> lan pour l'industrialisation
DMZ --> lan pour front dmz
MIDDLE --> lan pour serveurs applicatifs --> 192.168.3.0/24
BACK --> lan pour les bases de données --> 192.168.4.0/24
MONITORING --> lan pour la supervision
Là j'essaie de ne permettre la communication entre MIDDLE et BACK uniquement sur le port 5432 (postgresql).
Sur MIDDLE:
Capture du 2020-04-01 15-03-01.png
Sur BACK:
Capture du 2020-04-01 15-05-22.png
Donc comme il est indiqué sur les captures, MIDDLE a droit de sortir vers 5432, mais ne devrait pas pouvoir rentrer sur BACK. Or là ça passe. Est-ce que l'ouverture est implicite pour pfsense et ne prend pas en compte la rule sur BACK ?