Une carte reseau pour pfsense
-
C'est assez simple. Pour sortir vers internet les machines ont besoin d'une passerelle par défaut. Si c'est la box, il n'y a pas de firewall, si c'est pfsense le trafic arrivant sur wan est naté en principe vers lan, donc il ne sortira pas.
Pour le trafic entrant, en réponse à un trafic sortant la box nat et rien ne passe par le firewall. Dans votre schéma Pfsense ne sert à rien. Les risques sont simples à comprendre.
Pfsense avec uns seule carte ne peut être utilisé pour ces fonctions firewall. Pour un vpn, un dns, c'est autre chose. -
bonjour,
merci pour la reponse..
vient la 2 question
2 carte reseau une wan une lan un freeboule.
freeboule en 192.168.1.1
wan 192.168.1.2
lan 192.168.1.1un cable entre wan et freeboule
le lan sur switch .
c'est ok pour ca ???
merci
a+ -
Non.
Ps: merci d'écrire correctement. Une communication efficace suppose un protocole commun, respectez le. -
bonsoir,
Ps: merci d'écrire correctement. Une communication efficace suppose un protocole commun, respectez le.
bien reçu.
Pourquoi non..
une carte réseau pfsense connecté sur le modem,
une carte réseau pfsense connecter au switch.les pc connectés au switch.
la passerelle reste mon pfsense, qui route sur ma patte wan pfsense .
Donc si je suis le raisonnement du 1er poste, "Pour le trafic entrant, en réponse à un trafic sortant la box nat " donc la box va nater le trafic vers la carte wan du pfsense.
qui lui re-nat vers le poste qui a fait la demande…Si j ai faux , dites moi pourquoi..
Pour reprendre la 1 er réponse à la question de base:
C'est assez simple. Pour sortir vers internet les machines ont besoin d'une passerelle par défaut. Si c'est la box, il n'y a pas de firewall, si c'est pfsense le trafic arrivant sur wan est naté en principe vers lan, donc il ne sortira pas. Pour le trafic entrant, en réponse à un trafic sortant la box nat et rien ne passe par le firewall. Dans votre schéma Pfsense ne sert à rien. Les risques sont simples à comprendre. Pfsense avec uns seule carte ne peut être utilisé pour ces fonctions firewall. Pour un vpn, un dns, c'est autre chose.je suis d accord j ai besoin de ma passerelle, qui dans le cas de deux cartes réseaux, est configurer sur l interface wan. Puis mon lan avec la 2 eme interface réseau, qui si le dhcp est activé attribue une ip dynamique a une périphérie réseau. Donc si mon lan est 192.168.2.x , (mon interface lan 192.168.2.1) le dhcp peut me donner une ip de type:192.168.2.10/24
passerelle 192.168.2.1 dns 192.168.2.1.Donc toujours en suivant "ma logique", si mon interface wan (dans le cas d une carte réseau avec comme ip 192.168.1.2 , passerelle 192.168.1.1) a son dhcp activé, ma périphérie récupéra une ip de ce type 192.168.1.x /24 gateway 192.168.1.2, dns 192.168.1.2.
Donc les demande faites à la passerelle sont faites par la carte en 192.168.1.2, donc réponse a 192.168.1.2 qui à son tour répond a la périphérie X, donc le traffic passe par le firewall.
Sauf si le modem des-encapsule la trame au niveau de la périphérie qui a demandé le traffic sortant.Merci pour votre aide..
a+ -
:o J'ai rien compris
Pour faire court, si vous voulez utiliser une seule carte réseau sur votre pfSense, il faut utiliser des VLANs sur votre switch.
Si votre switch ne supporte pas les VLANs, oubliez la solution et utilisez 2 cartes réseau.
-
Rappelez moi : combien ça coute une carte réseau ?
Ou, pourquoi faire très compliqué quand on peut faire très simple ?2 cartes réseaux, c'est simple, c'est facile à visualiser, et ça fonctionne depuis le début des firewall !
De plus, il est SOUHAITABLE que les 2 réseaux ainsi séparés par un firewall soient DISTINCTS !
Pas de 192.168.1.x/24 de part et d'autre, c'est simple et ça fonctionne. -
Votre adressage n'est pas correct comm indiqué juste avant. Lisez la doc !
-
bonjour,
ok ok, c 'était juste une réflexion , suite au message de ccnet, sur la passerelle.j ai pas votre niveau en réseau..
je me suis dit que si tout le trafic réseau passait par une ip c’était jouable.Après mon adressage n est pas correct ,ok. Peut être que 192.168.1 pour freeboule, 192.168.1.2 pour wan pfsense et 192.168.1.3 pour lan pfsense aurai été plus parlant .
J ai lu une doc sur les trames réseau je n ai peut être pas compris:(http://www.frameip.com/rfc/rfc791-fr.php).
désole pour le dérangement.
Merci a tous
A bientot -
Chaque interface de Pfsense doit être connecté à un réseau distinct au sens ip.
Peut être que 192.168.1 pour freeboule, 192.168.1.2 pour wan pfsense et 192.168.1.3 pour lan pfsense aurai été plus parlant .
Non, toutes ces adresses osnt dans le même réseau, 192.168.1.0/24 ce qui n'est pas bon. La n et Wan doivent être dans des réseau différents. Si cela n'est pas clair pour vous, le moment n'est pas venu de toucher à Pfsense. Il vous faut maitriser les bases minimales des réseaux IP.
-
bonjour,
merci pour les explications.. :D
a+