Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Ligne SDSL avec pool d'adresse

    Français
    2
    6
    2367
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      Disciplus last edited by

      Bonjour,

      Je viens juste de découvrir ce merveilleux logiciel qu'a l'air pf sense.

      J'utilise actuellement 2 firewall watchguard 8.1 redondant qui est:
      1. très lourd d'utilisation et limité
      2. Avec un jargon bien personnel a mes yeux.
      3. Gestion des logs bizarre
      4. un nombre de VPN limité au prix fort
      5. impossible a superviser avec nagios à mes yeux.
      …
      6. il n'a jamais planté et marche très bien depuis 5 ans

      Il utilise le mode drop in par exemple qui transfert le pool Ip externe venant du SDSL vers l'interface optionnel.

      Pourriez vous m'indiquer quel configuration sur le PF sense correspondrait a ma configuration.

      Voici mon architecture actuel:

      internet
      |
      SDSL avec pool d'adresse IP public
      |
      sous-réseau
      |
      (réseau A)lan –---Firewall(sous-réseau interne au routeur)----- Optionel(réseau B)

      Optionnel = Serveurs Web

      une ip publique = un serveur WEB

      quel va être l'option ou le menu de pf sense qui va permettre la translation de l'ip du serveur arrivant sur le wan vers la zone Optionnel  puis le serveur web.

      C'est surement super basique mais il faut que je le valide.

      sur mon watchguard ça donne ça comme régle:

      Interface entrée - Ip arrivée | Interface de sortie - ip de destination | port arrivé | port de destination | autorisation

      Merci d'avance

      1 Reply Last reply Reply Quote 0
      • C
        ccnet last edited by

        Je ne sais pa vous donner la configuration complète de Pfsense pour remplacer les 2 firewall watchguard 8.1. Ce qui me semble c'est que vous ne devriez pas avoir de difficulté à obtenir la même situation fonctionnel avec deux Pfsense. Une plateforme de test me semble s'imposer pour valider le tout dans les détails. Cela , il n'y a que vous qui puissiez le faire.

        1 Reply Last reply Reply Quote 0
        • D
          Disciplus last edited by

          je suis d'accord sur le fait que c'est tout à fait faisable.
          Le sans difficulté reste a voir  ;).

          C'est juste le type de translation que je dois utiliser pour effectuer la même chose du pool vers la pseudo DMZ.

          Une IP d'arrivée sur une interface + un port  => vers =>  une interface + une IP avec un port ou le même port.

          Ma question pourrait surement se résumer à ça.

          Merci d'avance

          1 Reply Last reply Reply Quote 0
          • C
            ccnet last edited by

            Dans Pfsense Firewall: NAT: Port Forward devrait convenir. Définir les ips virtuels avant.
            Maintenant il y a d'autres solutions selon que vous souhaitez des ip publiques ou privées dans votre dmz. Autre paramètres : les serveurs en dmz établissent t-ils du trafic sortant (typiquement un serveur de mails) ?

            1 Reply Last reply Reply Quote 0
            • D
              Disciplus last edited by

              Ohhh ça sa m'intéresse:

              "Maintenant il y a d'autres solutions selon que vous souhaitez des ip publiques ou privées dans votre dmz"

              je vais faire des recherches dans cette direction car ces le font de mon problème. Les IP publique dans ma DMZ, c'est exactement ce que j'ai.

              Merci d'avoir trouvé les mots, n'hésite pas si tu peux m'apporter de l'eau a mon moulin.

              1 Reply Last reply Reply Quote 0
              • C
                ccnet last edited by

                Quelques liens sur le forum :
                http://forum.pfsense.org/index.php/topic,13893.0.html
                http://forum.pfsense.org/index.php/topic,12529.0.html
                http://forum.pfsense.org/index.php/topic,11361.0.html
                Faites aussi des recherches sur le forum.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post