Olsr non naté sur lan pfsense

carbodebit

Bonjour
(et bravo pour vos échanges très riches)

Voici mon problème et d'abord ma tête de reseau:

routeur-wifi1 OLSR (clients adhoc 10.82.1.x, 10.82.1.y, etc.)                  routeur-wifi2 OLSR (clients adhoc 10.82.1.z, 10.82.1.t …etc.)
  interface wan (10.80.1.x)                                                                              interface wan (10.80.1.y)
              i_________________________________________________________________________i
                                                                    I
                                                                    I
                                                        Lan Pfsense (10.80.1.z)
                                                                    I
                                                        Wan Pfsense Internet (ip publique)

Mes besoins:

• 1: router tout cela de la façon la plus "propre" possible.
• 2: capter les logs des clients 10.82.1.x au niveau de Pfsense (pour les renvoyer vers serveur de logs)
• 3: m'assurer que les routes suivantes (par exemple) soient effectives:
              . 10.82.1.x > 10.80.1.x > 10.80.1.z > Internet et en retour: Internet > 10.80.1.z > 10.80.1.x > 10.82.1.x
              . 10.82.1.z > 10.80.1.y > 10.80.1.z > Internet et en retour: Internet > 10.80.1.z > 10.80.1.y > 10.82.1.z

Mes questions:

• 1 peut-on router tout ça de façon dynamique ?
• 2 quelles règles de nat, parefeu et routage sont nécessaires sur Pfsense dans ce cas ?
• 3 est-il "prudent" d'utiliser Olsr sur Pfsense côté lan ? et suivant quels paramètrages ?

Un grand merci par avance.
Jean-Marc

ccnet

1 peut-on router tout ça de façon dynamique ?

Je ne comprend pas la question.

2 quelles règles de nat, parefeu et routage sont nécessaires sur Pfsense dans ce cas ?

Si on suppose que tout ce petit monde accède à internet et rien d'autre il suffit d'autoriser 80/TCP, 443/TCP et 53/UDP (vers lan interface uniquement) sur Lan en admettant que la résolution dns est fourni par le cache de Pfsense. Pas de nat, rien à ouvrir sur wan.
Pfsense route tous les réseaux qui correspondent à toutes les interfaces qu'il comporte. Les autres réseaux doivent être ajoutés dans System: Static Routes. Aucune idée pour le reste puisque vous n'en faites pas mention. Toutefois, dans votre cas :

10.82.1.x > 10.80.1.x > 10.80.1.z > Internet

l'interface lan de Pfsense étant dans le réseau 10.80.1.0 (si c'est bien un /24 ? car ce n'est mentionné nulle part), ce n'est surement pas Pfsense qui va pouvoir gérer le routage pour vos machines dans 10.82.1.0/?? Seuls les routeurs wifi peuvent le faire.

3 est-il "prudent" d'utiliser Olsr sur Pfsense côté lan ? et suivant quels paramètrages ?

Le wifi n'est pas sûr de toutes façons. Ce qui n'est pas prudent non plus c'est de connecter les réseaux wifi à l'interface Lan de Pfsense. Celle ci devrait ne comporter qu'un réseau filaire pour la machine d'administration (même si il doit n'y a voir qu'une machine en filaire). Le ou les réseau wifi devraient être connectés sur une interface OPTx.

Voilà tout ce que je peux dire avec les éléments que vous fournissez qui, finalement, sont assez vagues.

carbodebit

Bonsoir,
Merci pla pour ces infos ccnet.
Je viens d'essayer cela sur ma plateforme de test:

• passerelles wifi 10.82.1.x/24 olsr –-----> sur opt1 et olsr activé sur opt1
• règles de firewall entre opt1 et lan.

Cela à l'air de tenir la route.
Et en plus, je récupère correctement les logs de connexion des clients wifi sur opt1.

Merci encore.
Jean-Marc