Configurer PFsense en proxy firewall



  • Bonjour a tous,

    la configuration souhaitée est la suivante :

    wan (192.168.1.1) -> pfsense (wan : dhcp 192.168.1.x ) < - squid -> pfsense (lan : IPfixe - 192.168.2.1 + dhcp serveur ) - machine 1 (192.168.2.x)
    -en gros juste pour filtrer une partie du réseau pour éviter a des enfants de tomber sur des sites non autorisés )

    La problématique que je rencontre est au niveau de pfsense . les 2 cartes (lan /re0 et "wan" rl0) ont bien leur IP (celle via dhcp et la statique) , le dhcp sur la partie lan fonctionne correctement.

    Lorsque je tente d acceder au net depuis la partie "lan" (.2.x) je n ai aucun acces ( 100 % de pertes via ping , et aucune route via traceroute) .

    du "wan" vers le lan aucun paquets ne passent .

    règles du firewall : wan -> lan et lan -> wan tout est ouvert. (oui pas sécurisé du tout et cc est mal) .

    Sur divers tutos j ai cru comprendre que le mode bridge ne pouvais se faire que sur une ip fixe sur chaque carte Ethernet.

    est ce possible de faire un bridge sur une carte en dhcp  et l autre en fixe ? (vous l aurez compris je suis totalement nouveau sur pfsense :$)

    merci d'avance pour vos lumières



  • Quel mélange !

    Pour réussir, il faut d'abord

    • exprimer en français ce qu'on veut faire : quel fonctionnement, quel contexte, quelles infos réseaux, …
    • installer pfSense correctement
    • paramétrer ses PC correctement
    • tester ... et plutôt 3 fois qu'une !

    Le basic est le fonctionnement NORMAL de pfSense : un PC connecté dans le LAN doit avoir accès à Internet normalement !
    Tant que ceci est incorrect, le reste est impossible !

    NB : faire un bridge entre 2 réseaux distincts ... n'est pas possible !
    Un réseau est identifié par un numéro de réseau (et un masque).



  • Bonjour,

    si les enfants ont leur propre pc/tablette je vous conseille une 3 ème cartes pour un 2ème Lan, sans quoi tous les pc/tablette/smartphone seront soumis aux filtres.

    dans votre cas et avec un Pf 2.x vous devez :
    1/ wan : 192.168.1.x/24 + ajouter gateway -> 192.168.1.1 + dns 1 : 192.168.1.1 + dns 2: dns FAI + dns 3: OpenDns ou …
    1.1/ test ping depuis interface Wan de pf sur : 192.168.1.1 puis sur 8.8.8.8 puis www.google.fr

    2/ lan : 192.168.x.0/24 et si 3ème carte pour autre lan : 192.168.y.0/24 puis plage dhcp à configurer
    2.2/ Le client dhcp du lan doit ''récupérer'' une ip dans la plage + 192.168.x.zzz (zzz = adresse choisit pour interface lan) comme gateway ET comme dns
    2.3/ dans firewall | rule | interface Lan : laisser la règle par défaut SANS modification car parfaite pour tester (laisse sortir tout type de trafic depuis lan vers wan)
    2.4/ depuis le client en dhcp test ping : 192.168.x.zzz puis sur 192.168.1.1 puis 8.8.8.8 puis www.google.fr

    3/ ajouter les packages Squid + squidguard + blacklist Toulouse

    EDIT : je vous conseille vivement la lecture du post épingler concernant les débutants ^^



  • avant tout merci pour vos reponses.

    Pour le "lan" le pfsense se greffe sur un lan existant , tout ce qui est derrière pfsense est le réseau "enfants" , le reste du reseau est en amont du pfsense :)

    Je vais réinstaller pfsense pour repartir depuis quelque chose de propre et reprendre en suivant vos indications .


Log in to reply