Besoin d'aide pour Configuration de PFSENSE sur reseau local LIVEBOX particulier
-
Bonjour a tous ,
je suis novice sur pfsense , j'ai fait pas mal de recherche sur google afin de configurer mon pfsense . Cependant j'avoue je bloque j'ai fait different test mais j'avoue je bloque .
Voici la configuration que je souhaiterais mettre en place .INTERNET
LIVEBOX avec IP DYNAMIQUE ( car abonnement particulier )
Passerelle : 192.168.1.1
Plage IP : 192.168.1.10 - 192.168.1.60
appareil de ce LAN :
TV - IP 192.168.1.11
PC Perso - IP Dynamique par DCHP de la livebox
Hyperviseur Proxmox - IP Fixe 192.168.1.50VM PFSENSE 192.168.0.1
IP WAN sur livebox mis en DMZ : 192.168.1.51
IP LAN de pfsense : 192.168.0.10 - 192.168.0.20
Serveur Web : 192.168.0.10
Serveur NAS : 192.168.0.11
Serveur BDD : 192.168.0.12
Serveur BDD DEV : 192.168.0.13Sur cette PFSENSE je souhaiterais pouvoir me connecter en VPN quand je suis a distance .
une fois connecter au VPN je souhaiterais avoir accès au RESEAU LAN de la PFSENSE
et au réseau LAN de la livebox
Par contre une fois chez moi je souhaite connecter mon pc portable au réseau livebox et avoir accès au réseau LAN Livebox et LAN de la PFSENSE .Merci d'avance pour votre aide .
-
Le premier point est d'avoir
- 2 (ou 3) cartes physiques sur le serveur Proxmox, et c'est essentiel,
- un switch pour le LAN interne, car vous ne devrez plus utiliser les ports RJ de votre Livebox.
- un point d'accès Wifi dédié, connecté au LAN interne ou à la troisième carte du Proxmox (mieux)
Il est important de bien comprendre que
- le réseau LAN de la Livebox ne sera pas accessible,
- le wifi de la Livebox ne devra plus être utilisé : vous utiliserez le point d'accès Wifi ajouté (et dûment configuré).
Enfin, je recommande de bien maitriser l'aspect réseau du proxmox.
Dernier point, je recommande aussi de cessez d'utiliser les adressages de 'tout le monde' : 192.168.0.x/24, 192.168.1.x/24
-
Merci jdh ,
Pour votre réponse .Je pensais qu'il était possible d'avoir 2 LANs .
et que le LAN livebox au travers d'une règle pouvait rentrer dans le LAN PFSENSE .
Merci pour l'eclaircissement .
-
Justement c'est ça qui est important :
si vous mettez un pfSense, c'est :
Internet <-> Livebox <-> (WAN) pfSense (LAN) <-> switch + matériels
Seule la TV restera connectée à la Livebox, mais aucun pc en RJ ou en Wifi, car ils ne seraient pas protégés par pfSense.
NB : cela empêchera, aussi, à la TV d'accéder à un NAS installé sur le LAN, ou ce sera difficile ...
-
Merci pour vos explication .
J'ai changé l'ordre en suivant vos conseils .
Cela marche nickel .