Deuxième firewall derrière un Pfsense en IP Publique
-
Bonjour à tous,
Je cherche à configurer le scénario suivant :
Nous avons un client qui dispose de deux prestataires dont un pour la téléphonie et un pour l'informatique.Pour des besoins spécifiques, le prestaire informatique souhaite avoir une IP publique dédiée, nous avons donc ajouté une ip publique sur le lien PPP et nous souhaitons donc mettre un firewall Pfsense en frontal avec le WAN et une ip publique pour nous, un LAN pour notre téléphonie et un autre "LAN" (Port) pour qu'il branche son firewall et se configure en IP Fixe avec l'ip publique reservée mais comment faire cela techniquement sur le Pfsense svp ?
Nous devons créer un LAN adressé en IP Publique ?
J'ai vraiment du mal à comprendre...Merci par avance à tous de votre aide ! ;)
-
Merci de fournir plus d'informations en utilisant A LIRE EN PREMIER ...
En particulier les matériels devant votre firewall pfSense ...
-
Nous avons un lien fibre de type FTTH PRO livré sur un ONT Huawei et derrière nous récupérons le lien fibre via RJ45 de l'ONT jusqu'à notre firewall Pfsense avec une authentification PPPoE.
Sur ce firewall Pfsense est connecté un firewall Zyxel sur le port 1 et nous souhaitons qu'il puisse utiliser en direct une ip publique d'un /30 ajouté sur le lien fibre.J'ai lu qu'il faudrait bridger le WAN avec cette interface mais doit ajouter le VIP sur le Pfsense ou pas ?
-
(Il faut penser à décrire cela dès le début.)
ONT = Optical Network Termination : adaptateur fibre vers rj45
Le schéma est
internet <- fibre -> ONT <- rj45 -> (Wan) pfSense
et le WAN de pfSense est client PPPoE avec multi-adresse ip.
Il est donc clair qu'il ne peut y avoir 2 matériels physiques pour traiter la situation, puisque c'est le pfSense qui récupère une adresse via PPPoE et peut affecter l'ip supplémentaire.
Effectivement, il faut définir au niveau de pfSense une VIP = ip virtuelle, et jouer sur le trafic VoIP en spécifiant l'ip de sortie grâce au NAT OUTBOUND.
Il est notable qu'il y a eu un fil sur le même sujet il y a peu (ip supplémentaire pour traffic VoIP) : à regarder ....
-
@jdh Merci de votre retour mais comment faire pour que tout le trafic entrant soit redirigé vers l'équipement disposant de cette ip publique.
Je ne vois pas comment le configurer.
En bridge ou avec un LAN en ip publique. -
Retrouvez le fil que j'ai indiqué, et vous verrez comment cela fonctionne ...
La différence avec vous est que, dans le cas, il y avait un routeur avec un réseau /29 soit 5 adresses ip publiques fournies au client. Il était donc possible d'ajouter une autre matériel, et, après mise en place, le pfSense a suffit.
-
Le fil est https://forum.netgate.com/topic/167440/2-ip-publiques-sur-une-patte-wan/13