Configuration wan et lan avec IP publique



  • Bonjour,

    J'aimerais faire des tests avec pfsense pour voir si je peux remplacer un routeur cisco.

    Je me confronte à un problème :

    Je suis dans un datacenter et je ne fait pas de NAT, j'ai deux plage d'adresse publique : 1) petit subnet pour le wan et 2) un plus grand subnet pour le lan, je ne sais pas comment configurer cela ? static route ?

    Quelqu'un as une idée .

    Merci pour votre aide



  • Salut salut
    Vous serait il possible de lire le lien si après.
    https://forum.pfsense.org/index.php?topic=79600.0

    Bien que je comprenne le but de votre poste il vous est demandé de respecter cette charte si vous désirez que nous puissions pleinement vous répondre de manière plus constructive.

    Bien trop de question en suspend pour vous répondre ou avoir l'envie de le faire à par ce que je viens de faire, avant des propos moins courtois et policés.

    Dans l'attente d'une reformulation de votre poste initial, je ne pense pas que vous aurez meilleur réponse de notre part.

    Cordialement.



  • J'aurai voulu répondre cela !

    On devine ce que vous voulez faire mais comme c'est très peu précis, nos impressions sont sans doute sûrement erronées.
    La présentation, qui vous demandera qu'un petit effort puisque vous avez nécessairement tous les éléments, nous permettra d'avoir les bonnes informations et ne pas nous égarer.

    Merci à tous de ne pas commencer la moindre réponse …



  • Des impressions, des devinettes, mais ce n'est pas sur ces bases que l'on donne des réponses pertinentes. Vous savez ce qu'il vous reste à faire …



  • Bonjour Messieurs,

    Je comprends vos remarques, je vais essayer d'améliorer la demande.

    Contexte :

    Environnement de tests en datacenter

    Besoin :

    J'aimerais router une plage d'adresses IP publique sur un pool de machine derrière un pfsense, les IP publique seront directement configurée dans les serveurs sans faire de nat .

    Shéma :

    WAN : directement via IP fixe , j'ai un petit subnet publique pour la partie wan

    LAN : un subnet publique pour la partie lan avec un seul vlan

    Question :

    Le but et de rediriger le traffic en entrée du wan sur les ip publiques du lan.

    J'ai esssayer de faire une static routes

    • Destination network <lan subnet="">- Gateway <gw_gateway>le trafic ne transite pas

    voilà j'espère avoir mieux exposé le problème .

    je vous souhaite un bon dimanche à tous</gw_gateway></lan>



  • Y a-t-il des informations supplémentaires avec cette présentation ? Non, c'est du foutage de gueule !

    Une seule question compte : quel est le but, la raison de faire cela ?

    NB : je ne vois aucun intérêt à utiliser des adresses publiques en deçà d'un firewall.
    (Je l'ai fait il y a quelques années et cela ne sert à rien !)



  • inerus221,
    votre dernier message dis exactement la même chose que le premier avec plus de lignes mais pas plus d'information.



  • Bonjour,

    je ne comprends pas bien votre Agressivité ??.

    Pour votre information, dans un environnement de datacenter on n'utilise pas d' IP privée , on travaille avec des IP Publique…....

    Les hébergeurs ne s'amusent pas à faire de la translation d'adresse avec des milliers d'IP

    je voulais juste voir si il était possible de faire pareille qu'avec du cisco avec du pfsense, j'ai essayer et cela ne fonctionne pas, j'avais juste besoin d'un avis , d'un peu d'aide

    Je ne comprend pas bien le but de ce forum, dès que l'on pose une question on se fait engueuler.....

    Le terme  "foutage de geule" n'est pas très utilisable sur un forum.

    Je vous remercie d'avoir quand-même pris le temps de répondre

    Bien à vous .



  • @inerus221:

    Bonjour,

    je ne comprends pas bien votre Agressivité ??.

    Nullement, même pas un A majuscule :-)

    Pour votre information, dans un environnement de datacenter on n'utilise pas d' IP privée , on travaille avec des IP Publique…....

    Il n'y a pas de règles sur ce sujet. Et je suis parfaitement en mesure de vous contredire sur ce point. J'ai un assez grand nombre d'exemple de configurations, certaines assez volumineuses, qui fonctionnent en nat.

    Les hébergeurs ne s'amusent pas à faire de la translation d'adresse avec des milliers d'IP

    . Je ne sais pas bien d'où vous tenez cette information.

    je voulais juste voir si il était possible de faire pareille qu'avec du cisco avec du pfsense

    Oui.



  • Il n'y a aucune Agressivité : vous ne fournissez aucune information supplémentaire alors que l'intérêt du formulaire est de fournir DES LE DEBUT un grand nombre d'informations ! De plus, vous ne répondez pas sur le but réel.

    Le formulaire est là parce beaucoup, comme vous, demandent de l'aide SANS JAMAIS penser qu'il n'est pas possible d'aider sans comprendre la situation. De plus, certains, comme vous, se sentent agressé. Ca suffit ce comportement ! Soit vous comprenez la nécessité de poser correctement un problème, soit vous restez chez vous !

    Un hébergeur ? Pourquoi alors une différence entre LAN et WAN ?

    Pas faire de NAT ? Ce n'est pas le coût de traitement car quand on est à analyser un paquet, changer une ip destination ou source ne coûte pas !

    Si votre besoin n'est pas de faire du NAT, il suffit juste de désactiver le NAT Outbound : un parcours rapide de l'interface donne cette possibilité assez vite !

    pfSense versus Cisco : Cisco ira toujours plus vite que pfSense du fait de son OS optimisé (et il n'y aura aucun ajout de package), mais fondamentalement pfSense peut faire la même chose qu'un routeur Cisco.



  • Merci monsieur JDH pour votre réponse courtoise, j'apprécie .

    très bonne fin de journée.