Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Une carte reseau pour pfsense

    Scheduled Pinned Locked Moved Français
    11 Posts 4 Posters 7.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      olivedu56
      last edited by

      bonjour,
      question bete, mais je tente en esperant eviter les foudres.

      si je n ai qu une carte reseau sur une machine, sachant que la 2.x  on peut l installer sur une machine  avec 1 carte, est ce que le firewall est bien , quel probleme vais je rencontrer.
      disons.
      une box 192.168.1.50 un pfsense 192.168.1.51/24 passerelle 1.50. les autre machine en 192.168.1.x.
      dhcp active sur le wan.
      quel sont les risque ou les non recommendations.

      c'est purement indicatif:
      2 carte ok, je dissocie mon wan et mon lan  mais qu est ce qui m empeche d avoir le wan en 192.168.1.2 et mon lan 192.168.1.x sachantr que la patte wan est coller au modem.

      merci

      toutes reponses et critiques seront les biens venues et constructives

      a+

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        C'est assez simple. Pour sortir vers internet les machines ont besoin d'une passerelle par défaut. Si c'est la box,  il n'y a pas de firewall, si c'est pfsense le trafic arrivant sur wan est naté en principe vers lan, donc il ne sortira pas.
        Pour le trafic entrant, en réponse à un trafic sortant la box nat et rien ne passe par le firewall. Dans votre schéma Pfsense ne sert à rien. Les risques sont simples à comprendre.
        Pfsense avec uns seule carte ne peut être utilisé pour ces fonctions firewall. Pour un vpn, un dns, c'est autre chose.

        1 Reply Last reply Reply Quote 0
        • O
          olivedu56
          last edited by

          bonjour,

          merci  pour la reponse..

          vient la 2 question

          2 carte reseau une wan une lan un freeboule.

          freeboule en 192.168.1.1
          wan 192.168.1.2
          lan 192.168.1.1

          un cable entre wan et freeboule

          le lan sur switch .

          c'est ok pour ca ???

          merci
          a+

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Non.
            Ps: merci d'écrire correctement. Une communication efficace suppose un protocole commun, respectez le.

            1 Reply Last reply Reply Quote 0
            • O
              olivedu56
              last edited by

              bonsoir,

              Ps: merci d'écrire correctement. Une communication efficace suppose un protocole commun, respectez le.

              bien reçu.

              Pourquoi non..

              une carte réseau pfsense connecté sur le modem,
              une carte réseau pfsense connecter au switch.

              les pc connectés au switch.

              la passerelle reste mon pfsense, qui route sur ma patte wan pfsense  .

              Donc si je suis le raisonnement du 1er  poste, "Pour le trafic entrant, en réponse à un trafic sortant la box nat " donc la box va nater le trafic vers la carte wan du pfsense.
              qui lui re-nat vers le poste qui a fait la demande…

              Si j ai faux , dites moi pourquoi..

              Pour reprendre la 1 er réponse  à la question de base:

              
              C'est assez simple. Pour sortir vers internet les machines ont besoin d'une passerelle par défaut. Si c'est la box,  il n'y a pas de firewall, si c'est pfsense le trafic arrivant sur wan est naté en principe vers lan, donc il ne sortira pas.
              Pour le trafic entrant, en réponse à un trafic sortant la box nat et rien ne passe par le firewall. Dans votre schéma Pfsense ne sert à rien. Les risques sont simples à comprendre.
              Pfsense avec uns seule carte ne peut être utilisé pour ces fonctions firewall. Pour un vpn, un dns, c'est autre chose.
              
              

              je suis d accord j ai besoin de ma passerelle, qui dans le cas de deux cartes réseaux, est configurer sur l interface wan. Puis  mon lan avec la 2 eme  interface réseau, qui si le dhcp est activé attribue une ip dynamique a une périphérie réseau. Donc si mon lan est 192.168.2.x , (mon interface lan 192.168.2.1) le dhcp peut me donner une ip  de type:192.168.2.10/24
              passerelle 192.168.2.1 dns 192.168.2.1.

              Donc toujours en suivant "ma logique", si mon interface wan (dans le cas d une carte réseau avec comme ip 192.168.1.2 , passerelle 192.168.1.1) a  son dhcp activé, ma périphérie récupéra une ip de ce type 192.168.1.x /24 gateway 192.168.1.2, dns 192.168.1.2.

              Donc les demande  faites  à la passerelle sont faites par la carte en 192.168.1.2, donc réponse a 192.168.1.2 qui à son tour  répond a la périphérie X, donc le traffic passe par le firewall.
              Sauf si le modem des-encapsule la trame  au niveau de la périphérie qui a demandé le traffic sortant.

              Merci pour votre aide..
              a+

              1 Reply Last reply Reply Quote 0
              • P
                psylo
                last edited by

                :o J'ai rien compris

                Pour faire court, si vous voulez utiliser une seule carte réseau sur votre pfSense, il faut utiliser des VLANs sur votre switch.

                Si votre switch ne supporte pas les VLANs, oubliez la solution et utilisez 2 cartes réseau.

                1 Reply Last reply Reply Quote 0
                • J
                  jdh
                  last edited by

                  Rappelez moi : combien ça coute une carte réseau ?
                  Ou, pourquoi faire très compliqué quand on peut faire très simple ?

                  2 cartes réseaux, c'est simple, c'est facile à visualiser, et ça fonctionne depuis le début des firewall !

                  De plus, il est SOUHAITABLE que les 2 réseaux ainsi séparés par un firewall soient DISTINCTS !
                  Pas de 192.168.1.x/24 de part et d'autre, c'est simple et ça fonctionne.

                  Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                  1 Reply Last reply Reply Quote 0
                  • C
                    ccnet
                    last edited by

                    Votre adressage n'est pas correct comm indiqué juste avant. Lisez la doc !

                    1 Reply Last reply Reply Quote 0
                    • O
                      olivedu56
                      last edited by

                      bonjour,

                      ok ok, c 'était juste une réflexion , suite au message de ccnet, sur la passerelle.j ai pas votre niveau en réseau..
                      je me suis dit que si tout le trafic réseau passait par une ip c’était jouable.

                      Après mon adressage n est pas correct ,ok. Peut être que 192.168.1 pour freeboule, 192.168.1.2 pour wan pfsense et 192.168.1.3 pour lan pfsense aurai été plus parlant .

                      J ai lu une doc sur les trames réseau je n ai peut être pas compris:(http://www.frameip.com/rfc/rfc791-fr.php).

                      désole pour le dérangement.

                      Merci a tous
                      A bientot

                      1 Reply Last reply Reply Quote 0
                      • C
                        ccnet
                        last edited by

                        Chaque interface de Pfsense doit être connecté à un réseau distinct au sens ip.

                        Peut être que 192.168.1 pour freeboule, 192.168.1.2 pour wan pfsense et 192.168.1.3 pour lan pfsense aurai été plus parlant .

                        Non, toutes ces adresses osnt dans le même réseau, 192.168.1.0/24 ce qui n'est pas bon. La n et Wan doivent être dans des réseau différents. Si cela n'est pas clair pour vous, le moment n'est pas venu de toucher à Pfsense. Il vous faut maitriser les bases minimales des réseaux IP.

                        1 Reply Last reply Reply Quote 0
                        • O
                          olivedu56
                          last edited by

                          bonjour,

                          merci pour les explications.. :D

                          a+

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.