Interconnecter 2 LAN via PFsense !?
-
Bonjour à tous,
J'ai une box internet "FREEBOX DELTA" 192.168.1.XXX/24
J'ai un routeur ASUS AC5300 connecté a la FREEBOX en WAN et qui distribue le réseau en 192.168.2.XXX /24
J'ai également pfsense que j'aimerai utiliser pour interconnecter ses deux réseaux 1.XXX & 2.XXX.
Pouvez-vous me dire si cela est faisable et si oui, les grandes lignes pour le faire ?
merci à vous
-
Un bon schéma est usuellement :
Internet <-> box <-> (WAN) pfSense
pfSense (LAN) <-> switch <-> PC en ethernet
pfSense (WIFI) <-> point d'accès Wifi <<->> PC en Wifi
(Bien évidemment le Wifi de la box est désactivé !)C'est à dire un pfSense avec 3 interfaces physiques en Ethernet, et avec un 'point d'accès Wifi'.
Un 'point d'accès Wifi' comporte juste une prise Ethernet et passe le trafic des clients au pfSense avec l'interface WIFI. (pfSense est serveur DHCP et DNS pour le réseau WIFI, et non le point d'accès !)
A vrai dire, votre routeur ne semble pas adapté à devenir 'simple point d'accès' : son positionnement 'marketing' ne le destine pas du tout à fonctionner en point d'accès ! Un simple point d'accès (en AC ou AX ... si vous avez des clients AX) et de qualité serait mieux adapté ...
Exemple : Ubiquiti Unifi UAP-AC-PRO : borne/point d'accès intérieure (ou extérieure) en AC 1300. NB elle est indiquée 1750 qu'il faut lire N 450 + AC 1300, bien noter que ce type de débit (1300) nécessite une prise ethernet gigabit, et au delà il faut soit 2 ethernet soit des ethernet de type inhabituel à la maison (2,5G)
-
Bonjour et merci pour le temps passer à me répondre.
J'ai une question concernant un point :
"C'est à dire un pfSense avec 3 interfaces physiques en Ethernet, et avec un 'point d'accès Wifi'."
Mon pfSense est installé sur ESXI et donc c'est une VM sur laquelle j'ai 3 interfaces virtuelles LAN1 LAN2 et WAN
Est-ce convenable pour interconnecter mes 2 réseaux LAN 1.XXX & 2.XXX ?
Merci
-
Prenez un peu plus de temps pour bien lire ma réponse ...
Dans un bon schéma, votre matériel doit fonctionner comme un point d'accès : le seul routeur c'est pfSense !!
Si vous voulez virtualiser pfSense, c'est bien sûr possible, mais je ne l'encourage pas ! A minima, vous devez avoir un hôte avec 2 ports Ethernet (3 serait bien pour suivre la config que je recommande !).
J'ai décrit une telle config virtualisée, il y a qq jours ...
-
Je comprend votre recommandation. Cependant, est-ce la seule possibilité dans mon cas et avec le matériel que j'ai pour interconnecter mes réseaux entre eux ?
Mon routeur ASUS AC5300 me permet d'avoir des services utiles en mode routeur (Une historisation des sites visités bien détaillés par devices ...
Ma Freebox, malheureusement doit rester en mode routeur pour mon système d'alarme et caméra quelle gère que dans ce mode
...Mes routeurs peuvent avoir les services DHCP/DNS désactivés pour que pfSense puisse gérer cela ?!
Merci d'avance !