Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Freebox Pro et Ewall Pfsense

    Scheduled Pinned Locked Moved Français
    5 Posts 2 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      FLienart
      last edited by

      Contexte : milieu professionnel

      Besoin : ouverture d'un showroom. Le site est équipé d'une freebox pro fibre. Je souhaite installer un pfsense.

      Schéma cible :

      INTERNET --> FREEBOX PRO --> EWALL PFSENSE --> LAN

      WAN : 1 routeur Freebox pro, une ip publique.

      Bonjour,

      N'étant pas spécialiste car ce n'est pas mon cœur de métier, je cherche des informations sur la configuration d'une Freebox Pro avec un Ewall Pfsense (mais je pense que n'importe quel firewall physique serait identique au niveau du paramétrage).

      De ce que j'ai compris, il est nécessaire de passer la box en mode bridge (passerelle). Sauf que la freebox pro n'a pas de mode bridge (découvert aujourd'hui ca...)

      Et donc je trouve peu de configuration ou d'exemple sur le net.

      Aussi je me permets de poser la question sur ce forum. Il semblerait que le paramétrage de la box et du pfsense soit différent de ce que je vois sur Internet.

      D'avance, je vous remercie pour votre aide.

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by jdh

        Je ne vois pas où 'il est nécessaire de passer la box en bridge' !

        Il est idéal que le WAN de pfsense porte l'ip publique ... sI on héberge quelque chose ... mais ce n'est pas ABSOLUMENT nécessaire, y compris pour héberger !

        Donc laissez la box telle qu'elle est configurée, branchez le WAN de pfSense à la box, et, au besoin configurez la fonction 'DMZ' de la box avec l'ip WAN de pfSense.

        Plutôt, dans l'ordre,

        • mettez un PC avec 192.168.1.10/24 relié au LAN de pfSense, et allez à l'administration
        • changez le réseau LAN : par exemple, 192.168.(departement).x/24 (sauf pour l'Ain !)
        • configurez correctement WAN : si box = 192.168.1.1, alors WAN = 192.168.1.10
        • au besoin configurez la DMZ de la box

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • F
          FLienart
          last edited by

          Bonjour,
          Merci pour votre retour.
          L'adresse ip zone lan de la box est : 192.168.6.0
          Je n'y touche pas.
          Coté pfsense, je déclare une interface WAN avec adresse IPV4 : 192.168.6.10 (par exemple). Je ne déclare pas de passerelle ipv4 en amont avec l'ip publique de la box ?
          l'interface lan du pfsense sera : 192.168.6.240 par exemple.
          Désolé pour ces questions qui peuvent paraitre stupides... Je me suis basé sur une configuration sur un autre site faite par une personne partie depuis mais la box est en passerelle.

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Là, on est dans les questions très basiques ... et dans les erreurs qui vont avec !

            Un firewall sépare 2 réseaux (WAN et LAN), donc NECESSAIREMENT l'adressage DOIT être différent (de part et d'autre) !!

            Au besoin, lire Christian CALECA : https://irp.nain-t.net/doku.php/start
            (C'est un peu ancien mais cela reste très valable ...)

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • F
              FLienart
              last edited by FLienart

              Effectivement, ce sont des questions basiques.
              Malgré les nombreuses tentatives hier, cela ne fonctionne toujours pas.
              J'ai bien essayé avec un plan d'adressage différent pour la box et le pfsense en paramétrant la box en : 192.168.206.1, la patte wan du pfsense en 192.168.206.2, la patte lan en 192.168.6.1, le pc relié au pfsense en 192.168.6.2. J'accédais bien à l'interface pfsense depuis le pc (même réseau) mais impossible d'accéder depuis le pc à internet. impossible de pinguer un dns google depuis le pc et depuis le pfsense (diagnostics).
              Lorsqu'on paramétre l'interface wan du pfsense, il est possible de lui affecter une passerelle ? Est ce nécessaire et dans ce cas déclarer dans routage-->passerelle une passerelle avec l'ip 192.168.206.1 (la box) ?
              J'ai donc bien deux plans d'adressage différents dans ce cas ?
              D'avance je vous remercie pour vos retours.
              Merci pour votre lien, je vais me plonger dedans pour quelques révisions basiques.
              MAJ : je viens de refaire des tests sur un autre site et cela fonctionne. Je vais donc appliquer la même configuration et retester.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.