Aide configuration et compréhension Pfsense
-
le LAN en 80.0.0.254
C'est pour le moins étrange, cette ip appartenant à Virgin Média. A vous lire, je ne comprend rien non plus si ce n'est que les notions de base semblent vous faire défaut.
-
En effet ce schéma est pour le moins surprenant.
- Généralement, on assigne au LAN des adresses décrites par la RFC 1918 afin d'utiliser une adresse IP non routée sur internet.
- le "modem" entre le PC et le FW, j'ai du mal à comprendre.
- et enfin, mais ça je crois que tu l'as compris maintenant, la configuration du FW se fait sur l'interface LAN de celui-ci. L'interface WAN ne permet normalement aucun accès, jusqu'à ce que tu en autorises explicitement, ce qui ne devrait pas arriver sauf si tu as des services sur le LAN ou en DMZ devant être accédés depuis le WAN
-
Bonjour, merci de vos réponses, donc depuis j'ai bien avancer donc l'ordinateur (80.0.0.1) est branché directement a PfSense, j'ai tester hier si je coupe le PC, j'ai accès a PfSense par la carte WAN via la box en 192.168.1.254.
Il me reste a configurer le PfSense pour avoir internet sur l'ordinateur en 80.0.0.1, alors j'ai crée un pont réseau avec des règles de redirection de ports 80 et 443 pour tester mais étrangement ça marche pas je doit mal mis prendre.
Pour la question du modem j'ai un réseau qui ne doit pas être protéger par le FW car j'ai que 2 cartes réseaux une entrée WAN et une sortie LAN.
Coté LAN les PC pourront accéder a la partie du réseau local coté Box et accès a internet tout en filtrant certain port.
Si vous avez un lien pour configurer cela car j'ai beau chercher YouTube, google, je trouve pas ce que je cherche.
Merci d'avance.
-
Désolé, j'abandonne. C'est juste incompréhensible de mon point de vue.
tu parles d'internet mais il n'y a pas d'accès internet sur ton schéma. Donc pas de WAN.
Je ne comprends vraiment pas ni ce que tu expliques ni ce que tu cherches à faire.
De plus, ton "modem" semble avoir 2 interfaces se partageant, car je suis à peut près certain que les netmask ne sont pas si évolués que ça, le même réseau => ça ne marche...Mais peut-être d'autres lecteurs seront plus inspirés.
-
En 192.168.1.254 sur le dessin c'est box orange, qui fournie internet, c'est un modem routeur exactement. Il fournie internet a tous les périphériques du moins actuellement il fournie internet a un seul ordinateur en 192.168.1.50 et a PfSense en 192.168.1.100. J'aurai du mettre une légende sous le dessin.
-
Ah oui
c'est une représentation pour le moins non-conventionnelle !
Et donc l'objectif de ton FW, c'est de contrôler les flux depuis/vers 80.0.0.1 (dont, je le répété, tu devrais modifier l'adresse IP)Et donc quelle est ta question ?
Car avec ce schéma et la compréhension que j'en ai maintenant, tu te connectes depuis 80.0.0.1, tu configures les règles dont tu as besoin sur pfSense (pour un seul poste et uniquement des flux sortants, c'est complètement over-kill mais pourquoi pas) et voilà, le tour est joué.
Pour les règles, c'est très simple:
- sauf si la machine en 80.0.0.1 héberge des services accessibles depuis internet ou depuis le réseau 192.168.1.O/24, il n'y a aucun flux entrant autorisé sur l'interface WAN
- sur l'interface LAN... il faut que tu fasses la liste des flux que tu veux autoriser. c'est aussi simple ça.
-
Oui tous a fait, déjà j'aimerai savoir pourquoi modifier une adresse ip car c'est en local que l'adresse sois 80.0.0.1, 10.0.0.1 ou 180.0.0.1 les différents éléments sur le même réseau communique. Ce sont des adresse IP privé et non publique.
Bas la machine est un poste sur Windows 10 qui devra pouvoir ce connecter a internet via les ports : 80 et 443 TCP/UDP et 55 000 à 65 535 UDP.
Ou faire la liste des flux ?
Dans qu'elle onglet ça ce règle ? -
la définition d'une adresse privée, c'est une adresse qui correspond à la RFC1819, comme je l'ai déjà écrit un peu plus haut.
donc pas 80.0.0.1 !
si un jour tu avais besoin d'accéder à "hari-core-2a-xe-800-0.network.virginmedia.net" depuis ce PC, ou d'ailleurs à n'importe quelle IP en 80.0.0.x (car je suppose que tu as mis un netmask en /24) tu ne le pourrais pas car, comme le dit également ccnet, tu utilises une adresse IP qui appartient à virginmedia.net -
Pour moi ce qui est priver est chez moi et relève de ma propriété, car pour moi tous les RFC sont des idées, des nétiquettes qui n'ont jamais était réellement poussé avec les réseaux de Classe A, B et C.
Mais bon c'est pas réellement, mon problème actuel je vais continuer mes recherches, merci.
-
Ah oui. Dans ces conditions, tu peux choisir l'adresse IP que tu veux, bien sûr
A l'occasion, lis quand même un peu de documentation publiée par l'IETF.
Tu verras qu'ils ne s'occupent pas du tout de netiquette
https://fr.wikipedia.org/wiki/Request_for_commentsBonne année
-
@chris4916 said in Aide configuration et compréhension Pfsense:
Ah oui. Dans ces conditions, tu peux choisir l'adresse IP que tu veux, bien sûr
A l'occasion, lis quand même un peu de documentation publiée par l'IETF.
Tu verras qu'ils ne s'occupent pas du tout de netiquette
https://fr.wikipedia.org/wiki/Request_for_commentsBonne année
Merci bonne année a vous aussi et bonne santé surtout