Nouveau sur PfSense



  • Bonjour à tous,

    je viens de faire l'acquisition d'un boîtier CMX Sense équipé de la version PFSense 2.02.

    Je débute actuellement sur ce produit et j'ai besoins de votre aide.

    Voici ma config:

    mon Lan est en 172.16.1.0/24
    Passerelle : 172.1.16.1 Mon routeur Netgear qui distribue mon wifi

    Router Netgear coté LAN==> 172.16.1.1
    Coté WAN ==> 192.168.1.2

    Coté Wan Netgear connecté au PFSense

    PFSense coté Lan 192.168.1.1
    Coté Wan XXX.XXX.XXX.XXX Mon adresse IP public

    Jusque là, tout va bien et mon réseau Lan 172.6.1.0 navigue bien sur Internet.

    Maintenant, je voudrais mettre des restrictions en sortie vers Internet sur une machine.
    j'ai une machine en 172.1.1.16 que je voudrait interdit de naviguer vers internet.

    Dans les règle du PFSense (Lan), j'ai donc bloqué cette machine avec son IP fixe, mais ça ne marche pas.
    Cette machine peux toujours naviguer sur Internet…

    J'ai loupé un truc ?

    Dois-je ajouter des routes et des passerelles statiques sur le PFSense pour lui faire connaitre mon LAN ?
    Si oui, quoi mettre ?
    je précise que sur le PFSense, je n'arrive pas  pinguer mon LAN.

    Merci de votre aide.
    En espérant avoir été claire...



  • mon Lan est en 172.16.1.0/24
    Passerelle : 172.1.16.1 Mon routeur Netgear qui distribue mon wifi

    Router Netgear coté LAN==> 172.16.1.1
    Coté WAN ==> 192.168.1.2

    Coté Wan Netgear connecté au PFSense

    PFSense coté Lan 192.168.1.1
    Coté Wan XXX.XXX.XXX.XXX Mon adresse IP public

    Merci de faire un schéma. Ce n'est pas clair en ce qui me concerne.



  • Bonsoir,

    Vite fait en passant :
    Avec le netgear en mode routeur c'est logique, pfsense ne voie que l'ip wan du netgear ^^

    => remplacer le netgear par une AP ou mettre le netgear en bridge si possible



  • C'est ce que je craignais comprendre, mais dans le doute … un schéma. Probablement une méconnaissance du fonctionnement d'un réseau ip arp, routage, etc ...



  • Ce n'est pas précis ! Et il y a des erreurs !

    Le schéma compris par moi :

    Internet <-> (WAN) pfSense (LAN) <-> (WAN) routeur netgear wifi (LAN+wifi) <-> pc du réseau interne

    2 zones réseaux :

    • zone avec le LAN de pfSense et le WAN du routeur Netgear : 192.168.1.x/24
    • zone des pc internes et le LAN du routeur Netgear : 172.16.1.x/24 (avec plusieurs erreurs : 172.6.1, …)

    Pourquoi utiliser un routeur (qui réalise sans doute du NAT) ? Comme l'indique Baalserv, cela "confond" tous les PC internes en une seule machine vu du pfSense !
    Si le besoin est d'avoir du wifi, il faut utiliser le routeur comme un "point d'accès", c'est à dire avec un WAN non connecté.



  • Bonjour à tous,

    désolé de ma réponse tardive, ar j'étais absent.

    Oui, c'est bien cela, c'est mon router Netgear que j'ai passé en bridge afin d'être sur le même réseau que le LAN du PSFense.

    c'est donc résolut.

    merci à tout ceux qui m'ont répondu. ;)