IP virutelle CARP avec Nat 1:1 et les règles de pare-feu



  • Bonjour à tous,

    Nouveau venu sur le forum de pfsense, je connais cette distribution car je l'utilise sur mon réseau chez moi.

    Dans mon entreprise, nous utilisons actuellement IPCop. Nous avons une infrastructure de serveurs esx hébergeant plusieurs VPS (nous faisons de l'hébergement de sites et VPS), cette infrastructure est actuellement protégé par deux firewall IPCop.

    J'ai décidé de remplacer IPCop par PFSense qui me semble plus professionnelle et qui correspond à nos attentes (ex : IP Virtuelle, Alias pour la gestion des ports/ip, etc …).

    J'effectue actuellement une phase de test dans notre lab, j'ai donc deux PFSense avec 3 interfaces chacunes Wan, Lan et HA (synchro pfsense).

    J'ai créé mon ip virtuelle 80.245.X.Y ainsi qu'un NAT1:1 comme ceci : 80.245.X.Y vers 10.1.0.220.

    Je souhaiterais savoir ce qu'il faut mettre en source sur ma règle de pare-feu :

    Proto    Source Port Destination Port Gateway
    TCP     *    *      10.1.0.220 80 *

    Une étoile (Any) ou mon IP Virtuelle ou autre ?

    Dans l'attente d'une réponse. Merci :)


Locked