Peut-on configurer pfsense avec un routeur doté d'une clé de connexion 3G ???
-
bonjour a tous!!
J'aimerais vous consulter pour un problème.
J'ai deployer mon hotspot pfsense dans une société où il y'avait un réseau internet via ADSL. Maintenant je voudrais faire une demonstration de ce projet dans un lieu public mais le problème qui se pose c'est l'internet. J'ai mon routeur TP-LINK avec port USB, mon ordinateur (pfsense déjà configuré avec 2 cartes réseaux) et mon point d'accès wifi. moi j'ai l'idée d'utiliser une clé 3G que je vais connecté au routeur.ensuite brancher le cable du routeur vers la carte1 (WAN) et le cable de la carte 2(LAN) vers le point d'accès wifi qui va diffuser le signal. A votre avis est-ce une bonne solution? sinon que me conseillerez vous?
j'espère me faire comprendre avec ce que j'ai essayé d'expliquer. ;D -
Pour une démonstration et sur le principe, cela devrait fonctionner. Après il y a les modalités de mise en ouvre. Dans un environnement de production un peu sérieux, il est évident qu'il faudrait une troisième interface de telle façon que le point d'accès wifi soit distinct de l'interface d'administration utilisé pour Pfsense. Après il faut regarder les composants matériels, logiciels et leurs configurations si on devait passer de la démonstration à la production.
-
j'espère me faire comprendre avec ce que j'ai essayé d'expliquer. ;D
J'avoue n'avoir rien compris :-[
Je ne comprends pas quel est le problème ni quelle est la question.
Ma compréhension : tu veux installer pfSense sur une machine avec 2 cartes réseau et tu te demandes si ça va fonctionner.
De toute évidence, la réponse est oui.
La seule question est celle liée à la spécificité des tes clients cotés LAN : ils sont tous clients Wifi, donc je suppose y compris pour 'l’interface d'administration.Pour la clé 3G, quelle est la question ou le problème (puisque c'est le titre du message) ?
pfSense voit l'IP du routeur. Que celui-ci se connecte à internet en ADSL, 3G ou FTTH n'a pas d'autre impacte que, potentiellement, la performance.Tout ça pour dire que si il y a une autre question, je ne l'ai pas comprise :-[
-
Pour la clé 3G, quelle est la question ou le problème (puisque c'est le titre du message) ?
pfSense voit l'IP du routeur. Que celui-ci se connecte à internet en ADSL, 3G ou FTTH n'a pas d'autre impacte que, potentiellement, la performance.Oui c'est en faite ce que je voulais savoir.si pfSense voit l'IP de mon routeur avec la 3G ca pourrait résoudre mon problème. Merci @chris4919 et désolé pour l'explication un peu confuse.
Dans un environnement de production un peu sérieux, il est évident qu'il faudrait une troisième interface de telle façon que le point d'accès wifi soit distinct de l'interface d'administration utilisé pour Pfsense.
merci pour votre réponse @ccnet mais j'avoue ne pas comprendre pourquoi une troisième interface? j'ai 2 cartes réseaux, un routeur (WAN) et un point d'accès WIFI (LAN). je me disais que ca devrait suffir même pour une production un peu sérieux!! Je ne suis pas expert dans ca et je compte beaucoup sur vos éclaircissements et vos conseils. Le but étant de faire la promotion du hotspot dans mon pays en faisant une demo sur la place public.
Cordialement!!!
-
Pourquoi une troisième interface ?
D'une façon générale, il est d’usage de séparer systématiquement les flux applicatifs (dans votre cas les utilisateurs du hotspot) et les flux d'administration du ou des éléments qui composent l’infrastructure. Pour ce faire on utilise des réseaux distincts qui répondent à des contraintes de sécurité différentes. Cela conduit à la mise en œuvre d'un réseau d'administration sur une interface dédiée à ce trafic. -
Oui je comprends maintenant!! En fait cette troisieme carte peut servir pour une DMZ!! ce qui me permettra de separer mon réseau local de celui du pfSense. grand merci a vous @ccnet.
Cordialement
-
Oui c'est en faite ce que je voulais savoir.si pfSense voit l'IP de mon routeur avec la 3G ca pourrait résoudre mon problème. Merci @chris4919 et désolé pour l'explication un peu confuse.
Il n'y a pas de quoi être désolé ;) c'est juste que je ne comprends pas où est le problème.
l'IP WAN de pfSense va dépendre de la configuration du modem/router, et d'une manière indépendante du mode d'accès à internet (FTTH, ADSL, 3G…)
Si cet équipement est configuré en mode "routeur", l'IP publique est affectée à l'interface "externe" (coté internet) du routeur qui, sur l'autre interface, a normalement une adresse IP dans la RFC 1819. Dans ce cas, il faut que le routeur redirige les connexions entrantes si il y en a, vers l'interface WAN de pfSense, ce qui implique de la translation d'adresse (NAT)
Si l'équipement est en mode gateway (par exemple en PPPoE), alors il n'a pas d'IP propore et l'IP publique est affectée à l'interface WAN de pfSense.
Pour la troisième interface.... ça dépend vraiment de comment est fait on LAN et de comment tu vas administrer pfSense.
Il est normalement exclu d'administrer le FW depuis internet :-X
Donc si tu n'as que 2 interfaces, c'est admin depuis le LAN... en wifi, ce qui n'est probablement pas la meilleure option. Cette 3ème interface ne servirait pas, ici de DMZ. -
Donc si tu n'as que 2 interfaces, c'est admin depuis le LAN… en wifi, ce qui n'est probablement pas la meilleure option. Cette 3ème interface ne servirait pas, ici de DMZ.
merci pour ton intervention @chris4916.
en fait j'administre mon serveur pfSense depuis le LAN et en wifi parfois quand je suis un peu éloigné du serveur. Donc si mon troisième interface ne servira pas de DMZ elle servira par contre à administrer pfSense à travers celle-ci comme @ccnet l'avais suggeré?
Cordialement -
C'est bien cela. A distance, pour l'administration, prévoyez d'utiliser le VPN (OpenVPN) c'est indispensable.
-
merci beaucoup a tous!!
je me suis beaucoup enrichie à travers vos interventions.
J'aimerai pouvoir être aussi ingénieux que vous et pouvoir apporter souvent ma contribution mais malheureusement je suis novice dans pfSense et j'espère me perfectionner a travers mes recherches et avec votre soutien.Là maintenant je vais m'attaquer au volet VPN (OpenVPN) avec des recherches d'abord et si après j'ai des difficultés je vous en ferai part!! ;)
Merci et que Dieu vous bénisse!!!
Cordialement