Recherche Tuto Installer et parametrer firewall avec pfsense 2.0.1



  • Bonjour comme je le dis dans le titre j'aimerai installer et parametrer pfsense 2.0.1 y a t il un tuto pour utilisateur novice de pfsense car je galere avec ce logiciel car je ne le connais pas du tout
    merci d'avance





  • Un grand merci a toi je vais voir cela de suite pour me mettre au taf direct !!!!!
    Par contre je vais paraitre idiot mais je cherche une doc explicative de comment parametrer le firwall sachant que je dois mettre en place pfsense pour un deuxieme acces internet au cas ou le premier acces tombe afin d'avoir toujours acces en entrée sorti a internet
    Je ne sais pas si ce que je demande est clair mais je tourne un peu en rond donc je demande de l'aide !!!



  • Hello,

    Donc prend le temps de bien définir ton projet et de l'exposer de façon plus clair :

    http://forum.pfsense.org/index.php/topic,9708.0.html

    Apprend à utiliser pfSense, test le, plante le, recommence puis après demande lorsque les choses seront plus clair pour toi.

    Ce que tu cherches semble être une solution de Failover : donc tu tombes ici : http://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_(CARP)



  • Oki merci a toi il est vrai que c'est un peu brouillon car je demarre sur ce projet je vais reformuler ma demande avec un beau schema a l'appui pour bien expliquer ma demande !!!!
    MERCI EN TT CAS POUR VOS REPONSES



  • Je recherche a créer une deuxieme connexion à internet avec firewall soit sur une connexion deja existante soit sur deuxieme connexion pour avoir du loadbalancing et pouvoir en cas de crash du premier serveur avoir un acces au 2 éme pour assurer la continuter du service
    Pour le moment je suis en phase de test sur VM VirtualBox afin de tester : un poste client
                                                                                                                un serveur DHCP DNS W2K8R2 Entreprise
                                                                                                                un serveur Exchange 2010 W2K8R2 Entreprise
                                                                                                                un serveur RDP W2K8R2 Entreprise
                                                                                                                et un serveur PFSENSE qui gere le parefeu et l'accès
    Voila ce que je peux en dire pour le moment si vous avez des questions a me poser (et si je peux y repondre afin de me faire avancer merci d'avance )



  • Tout cela est très largement documenté. Prenez vous par la main pour faire quelques recherches.



  • @ccnet:

    Tout cela est très largement documenté. Prenez vous par la main pour faire quelques recherches.

    Je ne voudrais pas etre desagreable mais en meme temps si je pose la question c'est peut etre que je n'ai pas reussi a trouver !!!
    Mais merci de ta solicitude



  • OK donc voici les fonctionnalités que nous allons utiliser sur PFSENSE :

    • La gestion de deux wan pour le loadbalacing et un Lan (dans un premier tps)
    • Log statistique sur l'upload et le download des différentes connexion (voir la consommation de bande passante)
    • Routage (Nat)
    • VPN - openVPN
    • Utilisé en DNS secondaire

    Désactivation des services suivant qui sont géré par un autre Serveur :

    • DHCP (Services déjà présent sur un Windows server 2008 r2)

    Concernant la collecte d'information, je pense plutôt utiliser Squid + LightSquid
    mais sur un autre serveur (qu' il vas falloir  que j'étudie), après filtrer chaque utilisateur
    n'est pas vraiment ce que je veux, c'est plutôt savoir ce que les utilisateurs visite
    en général, qu'on ne retrouve pas de site illégal.
    Après faut voir des statistiques de visites sans avoir vraiment qui a visité, mais savoir
    ce que visitent les internautes en général.

    Faut aussi que je me renseigne au niveau légal, savoir si je peux récupérer ces informations.



  • @tsgeri:

    @ccnet:

    Tout cela est très largement documenté. Prenez vous par la main pour faire quelques recherches.

    Je ne voudrais pas etre desagreable mais en meme temps si je pose la question c'est peut etre que je n'ai pas reussi a trouver !!!
    Mais merci de ta solicitude

    Vous n'auriez pas réussi à trouver ! Voilà qui laisse dubitatif. Une recherche Google avec ces termes : pfsense load balancing donne la réponse en premier lien : http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing
    Je crois savoir ce qu'il faut penser de vos efforts de recherches …



  • @ccnet:

    @tsgeri:

    @ccnet:

    Tout cela est très largement documenté. Prenez vous par la main pour faire quelques recherches.

    Je ne voudrais pas etre desagreable mais en meme temps si je pose la question c'est peut etre que je n'ai pas reussi a trouver !!!
    Mais merci de ta solicitude

    Vous n'auriez pas réussi à trouver ! Voilà qui laisse dubitatif. Une recherche Google avec ces termes : pfsense load balancing donne la réponse en premier lien : http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing
    Je crois savoir ce qu'il faut penser de vos efforts de recherches …

    Ce n'est pas tant que je ne recherche pas bien c'est surtout que je ne sais pas si ce que je recherche est bien ce qu'il me faut je ne connais pas du tt PFSense donc j'essaye de bien eclaircir mes questions !!!!!
    Un grand merci en tt cas pour vos réponses !!!!



  • Il n'est pas nécessaire de connaitre pfsense pour savoir ce que sont multi-wan et load balancing. Si ce n'est pas le cas alors le moment n'est pas venu de jouer dans l'entreprise avec un outil comme Pfsense, mais de commencer par lire http://irp.nain-t.net/doku.php/ pour s'assurer de la maitrise d'un certain nombre de bases. Je ne comprend pas bien comment on peut souhaiter faire du multi-wan et du load balancing sans savoir ce que c'est  … D'un autre point de vue si l'on cherche, encore une fois sur google, load blancing, on trouve tout de suite des liens pertinents.



  • Les mots clés comme "Multi-Wan", "Load-Balancing" ou d'autres sont très attrayants !

    Mais ce n'est pas parce que "c'est ce qu'il me faut" qu'on a conscience des pré-requis et impératifs sous-jacents !.

    Avant de s'intéresser à ces "formidables" must-have, je suggère, toujours, de, d'abord, parfaitement maitriser une config élémentaire avec 1 seul WAN. Je crois que c'est la même recommandation que ccnet …



  • Je confirme.
    Sans répondre plus avant par message privé je ne peux que vous recommander de travailler méthodiquement et pas à pas. Avant de vous lancer dans le multi-wan failover load balancing (oui on peut) étudiez et testez chaque fonctionnalité de base de Pfsense. Si besoin complétez vos bases théoriques. Il semble que ce soit nécessaire. La première fois que j'ai installé un firewall en entreprise (un Firewall One de Checkpoint) j'avais déjà une très bonne connaissance et une très bonne expérience de l'ensemble des protocoles TCP IP, et j'avais passé un mois avec une version limitée du produit. Et pas dans un environnement virtualisé qui complique et perturbe la perception du réseau, et éventuellement génère des comportements anormaux. D'ailleurs la virtualisation n'existait pas à cette époque. Et n'allez pas penser que je déconseille d'employer cette technologie. Je déconseille juste de mal l'employer. Bien employée elle améliore la sécurité des systèmes d'information sur certains points.



  • C'est plus ou moins ce que je recherche avant de me lancer dans le projet savoir comment fonctionne PFSense pour l'utilisé au mieux et donc pouvoir par la suite reussir a mettre en place tous ce que l'on desqir sur ce projet !!!
    Je comprend tout a fait qu'il faille etre methodique (en meme temps dans l'informatique c'est primordiale)
    Je peux paraitre completement novice surtout sur PFSense mais pour le reste j'ai mes bases meme si elle demande a etre approfondie mais je suis la pour apprendre !
    A savoir que j'ai commencer a decouvrir PFSense ce lundi donc c'est encore tres frais, la je ne cherche pas absolument a mettre en place tout cela d'ici la semaine prochaine loin de la je cherche juste de bonne doc a etudier pour bien comprendre PFSense et ensuite une fois tout cela poser et bien intégrer je pourrais me mettre a l'oeuvre7
    Voila en somme ma demarche


Locked