PFSENSE SUR RESEAU AVEC BOX EN MODE ROUTEUR



  • Bonjour, mes connaissances en routage ne me permettent malheureusement pas de traiter mon problème et comme le jargon technique m'echappe il m'est difficile d'explorer les topics existants.

    Mon réseau :

    FREEBOX –----------------------em0-PFSENSE-em1–----------------switch non manageable
    (mode routeur)                                                                      |_
    |__                                                                            divers serveurs
    divers pc bureau

    Problématique : pouvoir autoriser ou non du traffic de mon LAN PRIVE à destination du LAN SERVEURS.
    NB: je suis obligé de laisser la box en mode routeur et je sais combien cela ne plaît guère…

    Est-il possible de répondre à ce besoin ?
    Marge de manoeuvre : possibilité de dissocier ou non la plage d'adresse ip des deux reseaux.

    Merci pour votre aide



  • Un meilleur schéma serait

    Freebox <–-> (WAN) pfSense

    pfSense (LAN) <---> divers pc bureau

    pfSense (LAN2) <---> divers serveurs

    (Un nom générique d'interface se comprend, les cartes réelles em0, em1 n'ont pas vraiment d'intérêt ...)

    D'abord on supprime la règle créée automatiquement de LAN.
    Ensuite, on créé des alias pour désigner des machines précises.
    Puis on créé les règles (Firewall > Rules) nécessaires en choisissant bien l'onglet de départ du flux (LAN ou LAN2).

    Attention au sens de "any" ("tout") : à précéder d'une règle de blocage vers l'autre réseau interne, si on veut dire "vers WAN" !



  • Merci pour cette prompte réponse…

    Mais dans ce schéma que se passe-t-il pour les pc connécté en wifi à la freebox? Vont-ils pouvoir communiquer avec les serveurs ?

    Merci



  • Evidemment, quand on choisi de mettre un firewall et contrôler les flux, il faut abandonner l'accès Wifi à la box.

    Mettre un routeur point d'accès wifi ~35€ soit dans le lan soit relié à une nouvelle carte ethernet dans le pfSense.
    (Dans les 2 cas avec un bon cryptage : WPA+AES+clé longue, au minimum !)



  • Authentification au près de l'AD et validation de certificats pour autorisé l'acès au réseau ? c'est pas mal non plus :)


Locked