PFSense pour sécuriser un accès externe (pas Internet)



  • Bonjour à tous,

    J'ai un problème avec ma machine PFSense. Le cadre d'utilisation de PFSense ne prévoit pas de connexion à Internet. Voici le schéma réseau :

    –------ LAN @IP 138.x.y.z --------------
                                                            |
                                                       PFSENSE --------- WAN 120.x.y.z (externe mais pas internet)----------
                                                            |
    -------- LAN @IP 100.x.y.z --------------

    Sans aucune règle, je peux actuellement faire un ping entre une machine du réseau 138 et du réseau 100. Pour simuler mon réseau externe (120.x.y.z), j'ai connecté un pc avec un câble croisé directement à la machine PFSense. Lorsque je fais un ping, PFSense renvoie le message host down. Un ping sur l'adresse IP (120.x.y.z) fonctionne. Pareil du côté du PC.

    Avez-vous eu ce genre de problème ? Si oui, quelles ont été les solutions ?
    Sinon, une idée sur le problème ?

    Je tiens à préciser que je n'ai fait que l'installation de PFSense. Il n'y a aucun module additionnel installé.

    Merci d'avance pour vos réponses

    Frank



  • Puisque tout cela est du réseau non connecté à internet donc avec des ip "au hasard", donner les ip complètes et les masques employés. Ce sera un peu plus facile pour commencer à vous répondre.



  • –------ LAN @IP 138.1.0.0 --------------
                                                            |
                                                    138.1.1.253 (adresse IP de l'interface connecté sur le réseau 138.1.0.0/16)
                                                            |
                                                        PFSENSE ---------(120.1.0.0/16) WAN 120.1.1.1 (externe mais pas internet)---------- PC 120.1.1.2
                                                            |
                                                    100.1.1.1 (adresse IP de l'interface connecté sur le réseau 100.1.0.0/16)
                                                            |
    -------- LAN @IP 100.1.0.0 --------------

    La machine 138.1.3.1 peut pinguer la machine en 100.1.1.2
    La machine 138.1.3.1 peut pinguer l'interface wan 120.1.1.1
    La machine 100.1.1.2 peut pinguer l'interface wan 120.1.1.1

    L'interface 120.1.1.1 (pfsense wan) ne peut pas pinguer un pc qui a l'adresse 120.1.1.2, sachant qu'il n'y a aucune règle de filtrage. Les deux sont reliés par câble croisé. Idem si je connecte les deux sur un switch par câbles droits.

    Merci d'avance

    Frank


Locked