Ligne SDSL avec pool d'adresse



  • Bonjour,

    Je viens juste de découvrir ce merveilleux logiciel qu'a l'air pf sense.

    J'utilise actuellement 2 firewall watchguard 8.1 redondant qui est:
    1. très lourd d'utilisation et limité
    2. Avec un jargon bien personnel a mes yeux.
    3. Gestion des logs bizarre
    4. un nombre de VPN limité au prix fort
    5. impossible a superviser avec nagios à mes yeux.

    6. il n'a jamais planté et marche très bien depuis 5 ans

    Il utilise le mode drop in par exemple qui transfert le pool Ip externe venant du SDSL vers l'interface optionnel.

    Pourriez vous m'indiquer quel configuration sur le PF sense correspondrait a ma configuration.

    Voici mon architecture actuel:

    internet
    |
    SDSL avec pool d'adresse IP public
    |
    sous-réseau
    |
    (réseau A)lan –---Firewall(sous-réseau interne au routeur)----- Optionel(réseau B)

    Optionnel = Serveurs Web

    une ip publique = un serveur WEB

    quel va être l'option ou le menu de pf sense qui va permettre la translation de l'ip du serveur arrivant sur le wan vers la zone Optionnel  puis le serveur web.

    C'est surement super basique mais il faut que je le valide.

    sur mon watchguard ça donne ça comme régle:

    Interface entrée - Ip arrivée | Interface de sortie - ip de destination | port arrivé | port de destination | autorisation

    Merci d'avance



  • Je ne sais pa vous donner la configuration complète de Pfsense pour remplacer les 2 firewall watchguard 8.1. Ce qui me semble c'est que vous ne devriez pas avoir de difficulté à obtenir la même situation fonctionnel avec deux Pfsense. Une plateforme de test me semble s'imposer pour valider le tout dans les détails. Cela , il n'y a que vous qui puissiez le faire.



  • je suis d'accord sur le fait que c'est tout à fait faisable.
    Le sans difficulté reste a voir  ;).

    C'est juste le type de translation que je dois utiliser pour effectuer la même chose du pool vers la pseudo DMZ.

    Une IP d'arrivée sur une interface + un port  => vers =>  une interface + une IP avec un port ou le même port.

    Ma question pourrait surement se résumer à ça.

    Merci d'avance



  • Dans Pfsense Firewall: NAT: Port Forward devrait convenir. Définir les ips virtuels avant.
    Maintenant il y a d'autres solutions selon que vous souhaitez des ip publiques ou privées dans votre dmz. Autre paramètres : les serveurs en dmz établissent t-ils du trafic sortant (typiquement un serveur de mails) ?



  • Ohhh ça sa m'intéresse:

    "Maintenant il y a d'autres solutions selon que vous souhaitez des ip publiques ou privées dans votre dmz"

    je vais faire des recherches dans cette direction car ces le font de mon problème. Les IP publique dans ma DMZ, c'est exactement ce que j'ai.

    Merci d'avoir trouvé les mots, n'hésite pas si tu peux m'apporter de l'eau a mon moulin.




Log in to reply