Attribution d`ip publiques



  • Bonjour,
    je suis debutant avec pfsense
    Dans la boite ou je faia mon stage, on a installe et configure un firewall pfsense
    Alors il se trouve que le fournisseur nous met a disposition 5 ip publiques et lune delles est utilisee par pfsense
    2 autres machines sont connectees au firewall au travers d`un switch et se voient attribuer des ip locales
    Le probleme qui se pose alors est que je voudrais utiliser 2 des 4 ip publiques restantes pour les attribuer au 2 machines et je ne vois pas comment faire

    Quelquun aurait-il une idee ? merci davance  ;D

    pfsense version 1.2
    box T1 pour le fournisseur
    routeur linksys



  • Avant de "savoir faire", il faudrait savoir "pourquoi faire" ?

    Les opérateurs font remplir un formulaire pour attribuer des ip publiques. (J'en ai rempli plusieurs, il n'y a pas longtemps).

    Un serveur web, un serveur mail, un serveur ftp peuvent TOUT A FAIT partager la même adresse ip. Et oui !
    (en sus de la sortie standard de la navigation et de l'accès VPN, …).

    Cela s'appelle du NAT ... (Network Adresse Translation)  (enfin c'est le début de la solution ...)



  • deux solutions:

    • NAT en utilisant des IP virtuelles sur pfsense (de type ProxyARP pour que celles-ci repondent aux solicitations ARP).
    • contacter le FAI, passer le routeur d'accès en privé, faire un routage de la plage publique en diraction de pfsense. Apres sur PFsense, soit tu routes vers des machines portant réellement les IP publiques soit tu NAT en utilisant des IP de type "Other" (pas de besoins de réponse au solicitation ARP etant donné que la machine pfsense est le next hop du FAI). Dans cette dernière configuration on peut à la fois faire du NAT et à la fois router les IP publiques.


  • ok merci pour les sugestions, je vais essayer ca  ;D


Log in to reply