Freebox Pro et Ewall Pfsense
-
Contexte : milieu professionnel
Besoin : ouverture d'un showroom. Le site est équipé d'une freebox pro fibre. Je souhaite installer un pfsense.
Schéma cible :
INTERNET --> FREEBOX PRO --> EWALL PFSENSE --> LAN
WAN : 1 routeur Freebox pro, une ip publique.
Bonjour,
N'étant pas spécialiste car ce n'est pas mon cœur de métier, je cherche des informations sur la configuration d'une Freebox Pro avec un Ewall Pfsense (mais je pense que n'importe quel firewall physique serait identique au niveau du paramétrage).
De ce que j'ai compris, il est nécessaire de passer la box en mode bridge (passerelle). Sauf que la freebox pro n'a pas de mode bridge (découvert aujourd'hui ca...)
Et donc je trouve peu de configuration ou d'exemple sur le net.
Aussi je me permets de poser la question sur ce forum. Il semblerait que le paramétrage de la box et du pfsense soit différent de ce que je vois sur Internet.
D'avance, je vous remercie pour votre aide.
-
Je ne vois pas où 'il est nécessaire de passer la box en bridge' !
Il est idéal que le WAN de pfsense porte l'ip publique ... sI on héberge quelque chose ... mais ce n'est pas ABSOLUMENT nécessaire, y compris pour héberger !
Donc laissez la box telle qu'elle est configurée, branchez le WAN de pfSense à la box, et, au besoin configurez la fonction 'DMZ' de la box avec l'ip WAN de pfSense.
Plutôt, dans l'ordre,
- mettez un PC avec 192.168.1.10/24 relié au LAN de pfSense, et allez à l'administration
- changez le réseau LAN : par exemple, 192.168.(departement).x/24 (sauf pour l'Ain !)
- configurez correctement WAN : si box = 192.168.1.1, alors WAN = 192.168.1.10
- au besoin configurez la DMZ de la box
-
Bonjour,
Merci pour votre retour.
L'adresse ip zone lan de la box est : 192.168.6.0
Je n'y touche pas.
Coté pfsense, je déclare une interface WAN avec adresse IPV4 : 192.168.6.10 (par exemple). Je ne déclare pas de passerelle ipv4 en amont avec l'ip publique de la box ?
l'interface lan du pfsense sera : 192.168.6.240 par exemple.
Désolé pour ces questions qui peuvent paraitre stupides... Je me suis basé sur une configuration sur un autre site faite par une personne partie depuis mais la box est en passerelle. -
Là, on est dans les questions très basiques ... et dans les erreurs qui vont avec !
Un firewall sépare 2 réseaux (WAN et LAN), donc NECESSAIREMENT l'adressage DOIT être différent (de part et d'autre) !!
Au besoin, lire Christian CALECA : https://irp.nain-t.net/doku.php/start
(C'est un peu ancien mais cela reste très valable ...) -
Effectivement, ce sont des questions basiques.
Malgré les nombreuses tentatives hier, cela ne fonctionne toujours pas.
J'ai bien essayé avec un plan d'adressage différent pour la box et le pfsense en paramétrant la box en : 192.168.206.1, la patte wan du pfsense en 192.168.206.2, la patte lan en 192.168.6.1, le pc relié au pfsense en 192.168.6.2. J'accédais bien à l'interface pfsense depuis le pc (même réseau) mais impossible d'accéder depuis le pc à internet. impossible de pinguer un dns google depuis le pc et depuis le pfsense (diagnostics).
Lorsqu'on paramétre l'interface wan du pfsense, il est possible de lui affecter une passerelle ? Est ce nécessaire et dans ce cas déclarer dans routage-->passerelle une passerelle avec l'ip 192.168.206.1 (la box) ?
J'ai donc bien deux plans d'adressage différents dans ce cas ?
D'avance je vous remercie pour vos retours.
Merci pour votre lien, je vais me plonger dedans pour quelques révisions basiques.
MAJ : je viens de refaire des tests sur un autre site et cela fonctionne. Je vais donc appliquer la même configuration et retester.