[Résolu]Séparer 2 réseaux ( 1 LAN / WAN )
-
Pour commencer bonjour à toutes la communauté PFSense :)
Je vous explique mon problème, il va surement en faire rire pas mal mais bon,
Je dois gérer 2 réseaux, un réseau admin et un réseau pédagogique, quand un poste de la pédago accède à internet, il doit passer par la liaison ADSL
quand un admin doit accéder a internet, il le fait au travers de la liaison SDSL
Pour cela, je pensais faire quelque chose de tout bête, à savoir définir des passerelles différentes pour chaque réseau sur la patte LAN de mon serveur ce qui donne :
Pour moi, sa devrai fonctionner, mais mon maitre de stage ne semble pas d'accord ( pour lui, c'est une rêgle de routage, donc on ne devrai pas définir sa dans la pare-feux ), donc si vous avez des idées, merci de me les faire parvenir.
Merci d'avance :)
-
C'est bien la façon dont il faut procéder. Veillez à la bonne séparation entre les deux réseaux, administratif et pédagogique, vlans si besoin etc …
tous les firewalls modernes prennent en charge des fonctions de routage. Dans la mesure où ils centralisent l'ensemble des flux c'est assez compréhensible. Les Cisco et bien d'autres fonctionnent de la sorte. -
Bonsoir,
1 seule patte côté LAN ? donc 2 Vlans (côté LAN) de pfsense et sur le switch ? 1ère chose à vérifier …
Si c'est le cas il faut d'une part définir des gateway pour chaque interface publique (mais vous montrez des règles de filtrage). Ensuite il faut définir le NAT : ce qui vient du pédagogique sera traduit par l'adresse ip coté ADSL et tout ce qui vient de l'administratif sera traduit par l'adresse IP côté SDSL.
Et ensuite seulement les règles de filtrage.