Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFSense pour sécuriser un accès externe (pas Internet)

    Scheduled Pinned Locked Moved
    Français
    2
    3
    2.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      frank
      last edited by

      Bonjour à tous,

      J'ai un problème avec ma machine PFSense. Le cadre d'utilisation de PFSense ne prévoit pas de connexion à Internet. Voici le schéma réseau :

      –------ LAN @IP 138.x.y.z --------------
                                                              |
                                                         PFSENSE --------- WAN 120.x.y.z (externe mais pas internet)----------
                                                              |
      -------- LAN @IP 100.x.y.z --------------

      Sans aucune règle, je peux actuellement faire un ping entre une machine du réseau 138 et du réseau 100. Pour simuler mon réseau externe (120.x.y.z), j'ai connecté un pc avec un câble croisé directement à la machine PFSense. Lorsque je fais un ping, PFSense renvoie le message host down. Un ping sur l'adresse IP (120.x.y.z) fonctionne. Pareil du côté du PC.

      Avez-vous eu ce genre de problème ? Si oui, quelles ont été les solutions ?
      Sinon, une idée sur le problème ?

      Je tiens à préciser que je n'ai fait que l'installation de PFSense. Il n'y a aucun module additionnel installé.

      Merci d'avance pour vos réponses

      Frank

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Puisque tout cela est du réseau non connecté à internet donc avec des ip "au hasard", donner les ip complètes et les masques employés. Ce sera un peu plus facile pour commencer à vous répondre.

        1 Reply Last reply Reply Quote 0
        • F
          frank
          last edited by

          –------ LAN @IP 138.1.0.0 --------------
                                                                  |
                                                          138.1.1.253 (adresse IP de l'interface connecté sur le réseau 138.1.0.0/16)
                                                                  |
                                                              PFSENSE ---------(120.1.0.0/16) WAN 120.1.1.1 (externe mais pas internet)---------- PC 120.1.1.2
                                                                  |
                                                          100.1.1.1 (adresse IP de l'interface connecté sur le réseau 100.1.0.0/16)
                                                                  |
          -------- LAN @IP 100.1.0.0 --------------

          La machine 138.1.3.1 peut pinguer la machine en 100.1.1.2
          La machine 138.1.3.1 peut pinguer l'interface wan 120.1.1.1
          La machine 100.1.1.2 peut pinguer l'interface wan 120.1.1.1

          L'interface 120.1.1.1 (pfsense wan) ne peut pas pinguer un pc qui a l'adresse 120.1.1.2, sachant qu'il n'y a aucune règle de filtrage. Les deux sont reliés par câble croisé. Idem si je connecte les deux sur un switch par câbles droits.

          Merci d'avance

          Frank

          1 Reply Last reply Reply Quote 0
          • First post
            Last post