Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Olsr non naté sur lan pfsense

    Français
    2
    3
    1269
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      carbodebit last edited by

      Bonjour
      (et bravo pour vos échanges très riches)

      Voici mon problème et d'abord ma tête de reseau:

      routeur-wifi1 OLSR (clients adhoc 10.82.1.x, 10.82.1.y, etc.)                  routeur-wifi2 OLSR (clients adhoc 10.82.1.z, 10.82.1.t …etc.)
        interface wan (10.80.1.x)                                                                              interface wan (10.80.1.y)
                    i_________________________________________________________________________i
                                                                          I
                                                                          I
                                                              Lan Pfsense (10.80.1.z)
                                                                          I
                                                              Wan Pfsense Internet (ip publique)

      Mes besoins:

      • 1: router tout cela de la façon la plus "propre" possible.
      • 2: capter les logs des clients 10.82.1.x au niveau de Pfsense (pour les renvoyer vers serveur de logs)
      • 3: m'assurer que les routes suivantes (par exemple) soient effectives:
                    . 10.82.1.x > 10.80.1.x > 10.80.1.z > Internet et en retour: Internet > 10.80.1.z > 10.80.1.x > 10.82.1.x
                    . 10.82.1.z > 10.80.1.y > 10.80.1.z > Internet et en retour: Internet > 10.80.1.z > 10.80.1.y > 10.82.1.z

      Mes questions:

      • 1 peut-on router tout ça de façon dynamique ?
      • 2 quelles règles de nat, parefeu et routage sont nécessaires sur Pfsense dans ce cas ?
      • 3 est-il "prudent" d'utiliser Olsr sur Pfsense côté lan ? et suivant quels paramètrages ?

      Un grand merci par avance.
      Jean-Marc

      1 Reply Last reply Reply Quote 0
      • C
        ccnet last edited by

        1 peut-on router tout ça de façon dynamique ?

        Je ne comprend pas la question.

        2 quelles règles de nat, parefeu et routage sont nécessaires sur Pfsense dans ce cas ?

        Si on suppose que tout ce petit monde accède à internet et rien d'autre il suffit d'autoriser 80/TCP, 443/TCP et 53/UDP (vers lan interface uniquement) sur Lan en admettant que la résolution dns est fourni par le cache de Pfsense. Pas de nat, rien à ouvrir sur wan.
        Pfsense route tous les réseaux qui correspondent à toutes les interfaces qu'il comporte. Les autres réseaux doivent être ajoutés dans System: Static Routes. Aucune idée pour le reste puisque vous n'en faites pas mention. Toutefois, dans votre cas :

        10.82.1.x > 10.80.1.x > 10.80.1.z > Internet

        l'interface lan de Pfsense étant dans le réseau 10.80.1.0 (si c'est bien un /24 ? car ce n'est mentionné nulle part), ce n'est surement pas Pfsense qui va pouvoir gérer le routage pour vos machines dans 10.82.1.0/?? Seuls les routeurs wifi peuvent le faire.

        3 est-il "prudent" d'utiliser Olsr sur Pfsense côté lan ? et suivant quels paramètrages ?

        Le wifi n'est pas sûr de toutes façons. Ce qui n'est pas prudent non plus c'est de connecter les réseaux wifi à l'interface Lan de Pfsense. Celle ci devrait ne comporter qu'un réseau filaire pour la machine d'administration (même si il doit n'y a voir qu'une machine en filaire). Le ou les réseau wifi devraient être connectés sur une interface OPTx.

        Voilà tout ce que je peux dire avec les éléments que vous fournissez qui, finalement, sont assez vagues.

        1 Reply Last reply Reply Quote 0
        • C
          carbodebit last edited by

          Bonsoir,
          Merci pla pour ces infos ccnet.
          Je viens d'essayer cela sur ma plateforme de test:

          • passerelles wifi 10.82.1.x/24 olsr –-----> sur opt1 et olsr activé sur opt1
          • règles de firewall entre opt1 et lan.

          Cela à l'air de tenir la route.
          Et en plus, je récupère correctement les logs de connexion des clients wifi sur opt1.

          Merci encore.
          Jean-Marc

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense Plus
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy