Aide configuration et compréhension Pfsense

Flo39400

Bonjour, je cherche depuis ma mal de temps a mettre en place sur mon réseau local un Pare-feu, le seule problème dès que je lui assigne la dernière carte réseau a LAN, impossible de continuer a configurer sur la carte WAN.
Alors je me suis dit bas je vais essayer de passer par le LAN, mais la aussi impossible. Donc je comprend pas comment finir la configuration si a chaque modification je suis bloquer.

Car j'aimerai juste sécuriser mon réseau local, j'ai fait un schéma, on peu voir le modem/routeur en 192.168.1.254, un ordinateur en 192.168.1.50 et pfsense en 192.168.1.100.

Pfsense a deux carte réseau, le LAN en 80.0.0.254 connecter a un ordinateur en 80.0.0.1.

Dans un premier temps comment configurer Pfsense pour évité le blocage, car il est joignable car mon modem routeur me le dit mais pu accessible.

Puis comment configurer tous cela ?

Car j'ai pas pu travailler dessus vu que je suis bloquer dès l'assignation des cartes réseaux.

Merci d'avance de votre réponse.

Flo39400

Donc après avoir chercher encore toute la nuit j'ai trouver mon problème, j'ai voulu directement configurer le tout sur l'interface web, alors que faut déjà affecter les cartes a la main directement depuis l'ordinateur.

Donc un problème de réglé, donc j'ai configurer les interfaces réseau, il me manque plus qu'a configurer le pare-feu et le système de redirection des paquets via les différents ports.

Le problème j'ai beau essayer par exemple WAN port 80 via LAN port 80 via l'adresse du pfsense 80.0.0.254 faudrai t'il que je mette l'adresse 192.168.1.100.

Merci d'avance de votre réponse.

Tatave

salut salut

je ne comprend rien à vos explications et présentation de votre problématique.

qui est qui ? et qui va ou ? par ou passe quoi ? comment j'y vais ?

répondez deja vous meme à ces questions et vous aurez deja pas mal avancer.
le pare feu s'attaque par deux manières, une à la configuration du pf via la console (l'écran noir) et via une interface web par la carte lan via un navigateur web préféré.

il y a pas mal de tuto qui traite du sujet, je suis bon prince ce coup ci du fait de la fin de l'année et des fêtes peu etre, mais.
Vous n'avez pas du tout fait un début de recherche.

Cordialement.

ccnet

le LAN en 80.0.0.254

C'est pour le moins étrange, cette ip appartenant à Virgin Média. A vous lire, je ne comprend rien non plus si ce n'est que les notions de base semblent vous faire défaut.

chris4916

En effet ce schéma est pour le moins surprenant.

• Généralement, on assigne au LAN des adresses décrites par la RFC 1918 afin d'utiliser une adresse IP non routée sur internet.
• le "modem" entre le PC et le FW, j'ai du mal à comprendre.
• et enfin, mais ça je crois que tu l'as compris maintenant, la configuration du FW se fait sur l'interface LAN de celui-ci. L'interface WAN ne permet normalement aucun accès, jusqu'à ce que tu en autorises explicitement, ce qui ne devrait pas arriver sauf si tu as des services sur le LAN ou en DMZ devant être accédés depuis le WAN

Flo39400

Bonjour, merci de vos réponses, donc depuis j'ai bien avancer donc l'ordinateur (80.0.0.1) est branché directement a PfSense, j'ai tester hier si je coupe le PC, j'ai accès a PfSense par la carte WAN via la box en 192.168.1.254.

Il me reste a configurer le PfSense pour avoir internet sur l'ordinateur en 80.0.0.1, alors j'ai crée un pont réseau avec des règles de redirection de ports 80 et 443 pour tester mais étrangement ça marche pas je doit mal mis prendre.

Pour la question du modem j'ai un réseau qui ne doit pas être protéger par le FW car j'ai que 2 cartes réseaux une entrée WAN et une sortie LAN.

Coté LAN les PC pourront accéder a la partie du réseau local coté Box et accès a internet tout en filtrant certain port.

Si vous avez un lien pour configurer cela car j'ai beau chercher YouTube, google, je trouve pas ce que je cherche.

Merci d'avance.

chris4916

Désolé, j'abandonne. C'est juste incompréhensible de mon point de vue.
tu parles d'internet mais il n'y a pas d'accès internet sur ton schéma. Donc pas de WAN.
Je ne comprends vraiment pas ni ce que tu expliques ni ce que tu cherches à faire.
De plus, ton "modem" semble avoir 2 interfaces se partageant, car je suis à peut près certain que les netmask ne sont pas si évolués que ça, le même réseau => ça ne marche...

Mais peut-être d'autres lecteurs seront plus inspirés.

Flo39400

En 192.168.1.254 sur le dessin c'est box orange, qui fournie internet, c'est un modem routeur exactement. Il fournie internet a tous les périphériques du moins actuellement il fournie internet a un seul ordinateur en 192.168.1.50 et a PfSense en 192.168.1.100. J'aurai du mettre une légende sous le dessin.

chris4916

Ah oui c'est une représentation pour le moins non-conventionnelle !
Et donc l'objectif de ton FW, c'est de contrôler les flux depuis/vers 80.0.0.1 (dont, je le répété, tu devrais modifier l'adresse IP)

Et donc quelle est ta question ?

Car avec ce schéma et la compréhension que j'en ai maintenant, tu te connectes depuis 80.0.0.1, tu configures les règles dont tu as besoin sur pfSense (pour un seul poste et uniquement des flux sortants, c'est complètement over-kill mais pourquoi pas) et voilà, le tour est joué.

Pour les règles, c'est très simple:

• sauf si la machine en 80.0.0.1 héberge des services accessibles depuis internet ou depuis le réseau 192.168.1.O/24, il n'y a aucun flux entrant autorisé sur l'interface WAN
• sur l'interface LAN... il faut que tu fasses la liste des flux que tu veux autoriser. c'est aussi simple ça.

Flo39400

Oui tous a fait, déjà j'aimerai savoir pourquoi modifier une adresse ip car c'est en local que l'adresse sois 80.0.0.1, 10.0.0.1 ou 180.0.0.1 les différents éléments sur le même réseau communique. Ce sont des adresse IP privé et non publique.

Bas la machine est un poste sur Windows 10 qui devra pouvoir ce connecter a internet via les ports : 80 et 443 TCP/UDP et 55 000 à 65 535 UDP.

Ou faire la liste des flux ?
Dans qu'elle onglet ça ce règle ?

chris4916

la définition d'une adresse privée, c'est une adresse qui correspond à la RFC1819, comme je l'ai déjà écrit un peu plus haut.
donc pas 80.0.0.1 !
si un jour tu avais besoin d'accéder à "hari-core-2a-xe-800-0.network.virginmedia.net" depuis ce PC, ou d'ailleurs à n'importe quelle IP en 80.0.0.x (car je suppose que tu as mis un netmask en /24) tu ne le pourrais pas car, comme le dit également ccnet, tu utilises une adresse IP qui appartient à virginmedia.net

Flo39400

Pour moi ce qui est priver est chez moi et relève de ma propriété, car pour moi tous les RFC sont des idées, des nétiquettes qui n'ont jamais était réellement poussé avec les réseaux de Classe A, B et C.

Mais bon c'est pas réellement, mon problème actuel je vais continuer mes recherches, merci.

chris4916

Ah oui. Dans ces conditions, tu peux choisir l'adresse IP que tu veux, bien sûr
A l'occasion, lis quand même un peu de documentation publiée par l'IETF.
Tu verras qu'ils ne s'occupent pas du tout de netiquette
https://fr.wikipedia.org/wiki/Request_for_comments

Bonne année

Flo39400

@chris4916 said in Aide configuration et compréhension Pfsense:

Ah oui. Dans ces conditions, tu peux choisir l'adresse IP que tu veux, bien sûr
A l'occasion, lis quand même un peu de documentation publiée par l'IETF.
Tu verras qu'ils ne s'occupent pas du tout de netiquette
https://fr.wikipedia.org/wiki/Request_for_comments

Bonne année

Merci bonne année a vous aussi et bonne santé surtout