Besoin d'aide pour Configuration de PFSENSE sur reseau local LIVEBOX particulier



  • Bonjour a tous ,
    je suis novice sur pfsense , j'ai fait pas mal de recherche sur google afin de configurer mon pfsense . Cependant j'avoue je bloque j'ai fait different test mais j'avoue je bloque .
    Voici la configuration que je souhaiterais mettre en place .

    INTERNET

    LIVEBOX avec IP DYNAMIQUE ( car abonnement particulier )
    Passerelle : 192.168.1.1
    Plage IP : 192.168.1.10 - 192.168.1.60
    appareil de ce LAN :
    TV - IP 192.168.1.11
    PC Perso - IP Dynamique par DCHP de la livebox
    Hyperviseur Proxmox - IP Fixe 192.168.1.50

    VM PFSENSE 192.168.0.1
    IP WAN sur livebox mis en DMZ : 192.168.1.51
    IP LAN de pfsense : 192.168.0.10 - 192.168.0.20
    Serveur Web : 192.168.0.10
    Serveur NAS : 192.168.0.11
    Serveur BDD : 192.168.0.12
    Serveur BDD DEV : 192.168.0.13

    Sur cette PFSENSE je souhaiterais pouvoir me connecter en VPN quand je suis a distance .
    une fois connecter au VPN je souhaiterais avoir accès au RESEAU LAN de la PFSENSE
    et au réseau LAN de la livebox
    Par contre une fois chez moi je souhaite connecter mon pc portable au réseau livebox et avoir accès au réseau LAN Livebox et LAN de la PFSENSE .

    Merci d'avance pour votre aide .



  • Le premier point est d'avoir

    • 2 (ou 3) cartes physiques sur le serveur Proxmox, et c'est essentiel,
    • un switch pour le LAN interne, car vous ne devrez plus utiliser les ports RJ de votre Livebox.
    • un point d'accès Wifi dédié, connecté au LAN interne ou à la troisième carte du Proxmox (mieux)

    Il est important de bien comprendre que

    • le réseau LAN de la Livebox ne sera pas accessible,
    • le wifi de la Livebox ne devra plus être utilisé : vous utiliserez le point d'accès Wifi ajouté (et dûment configuré).

    Enfin, je recommande de bien maitriser l'aspect réseau du proxmox.

    Dernier point, je recommande aussi de cessez d'utiliser les adressages de 'tout le monde' : 192.168.0.x/24, 192.168.1.x/24



  • Merci jdh ,
    Pour votre réponse .

    Je pensais qu'il était possible d'avoir 2 LANs .

    et que le LAN livebox au travers d'une règle pouvait rentrer dans le LAN PFSENSE .

    Merci pour l'eclaircissement .



  • Justement c'est ça qui est important :

    si vous mettez un pfSense, c'est :

    Internet <-> Livebox <-> (WAN) pfSense (LAN) <-> switch + matériels

    Seule la TV restera connectée à la Livebox, mais aucun pc en RJ ou en Wifi, car ils ne seraient pas protégés par pfSense.

    NB : cela empêchera, aussi, à la TV d'accéder à un NAS installé sur le LAN, ou ce sera difficile ...



  • Merci pour vos explication .
    J'ai changé l'ordre en suivant vos conseils .
    Cela marche nickel .


Log in to reply