Pfsense sur réseau local



  • salut

    Je veut implémenter Pfsense dans le réseau local de mon institut

    d'abord il y a un serveur Win server 2000 qui a 2 interface :

    internet : ip        41.XXX.XXX.130
                            255.255.255.0
              passerelle  41.229.XXX.XXX
                DNS1        193.XX.XX.XX
              DNS2        193.XX.XX.11

    local    ip            192.168.0.1
                              255.255.255.0
              passerelle  XXX.XXX.XXX.XXX
                              127.0.0.1

    je veut remplacer le serveur win server 2000 par pfsense

    comment je veut faire
    merci



  • il n' y a pas de réponses?



  • @helmialeya:

    il n' y a pas de réponses?

    C'est pas si simple que ça…
    Ton serveur sert à quoi présentement?
    Il est contrôleur de domaine? Serveur Web? Simple pare-feu?

    C'est pas une bonne idée de montrer ton adresse IP publique sur internet (surtout si tu nous dit quel OS la machine roule et comment elle est configurée). Remplace 123.456.789.012 par XXX.XXX.789.012 dans ton post précédent pour l'adresse et la passerelle externe si tu veux mon conseil.

    Ensuite, tu veux installer pfSense pourquoi et sur quel matériel? Le même serveur 2000 ou une autre machine? PC ou embedded?



  • Je suppose que ce sont des IP inventées non? (enfin…, j'espère)



  • oui c est son pas des adresse relles c est sont des exemples

    il y a des réponses???



  • win server 2000 contient deux inerface LAN et WAN juste il partage la connexion dans le réseau local
    je veut le remplacer par Pfsense



  • @helmialeya:

    win server 2000 contient deux inerface LAN et WAN juste il partage la connexion dans le réseau local
    je veut le remplacer par Pfsense

    Ça devrait être assez simple à remplacer…
    Tu installes pfSense sur quel matériel?



  • un PC 1Gb mémoire avec 2 carte réseau



  • Parfait, suit les étapes d'installation standard et quand tu seras arrivé au Wizard de configuration il te demandera le type de connexion pour WAN. Tu choisis Static IP et tu entres les infos de l'IP externe.

    C'est assez simple pour les étapes, télécharges et brûle le ISO sur CD, démarres ton PC du CD, suit les étapes d'installation pour créer la partition et installer pfSense, ensuite il te demandera d'assigner tes interfaces (ex: laquelle = WAN, laquelle = LAN). Assures toi de bien savoir laquelle tu choisis - c'est plus facile en utilisant l'auto-détection (ex: tu branches un fil réseau alimenté dans une des deux interfaces et pfSense va détecter laquelle c'est). Prends note quelle interface devient WAN et LAN (étiquettes les s'il le faut).
    Une fois que c'est fait tu peux te connecter au port LAN avec un autre PC et aller à 192.168.1.1 pour éxécuter le Wizard de configuration.

    (http://forum.pfsense.org/index.php/topic,9116.msg51736.html#msg51736)



  • Je sais bien merci
    mai je veux remplacer la configuration de serveur 2000 dans Pfsense



  • internet : ip        41.XXX.XXX.130
                            255.255.255.0
              passerelle  41.229.XXX.XXX
                DNS1        193.XX.XX.XX
              DNS2        193.XX.XX.11

    local    ip            192.168.0.1
                              255.255.255.0
              passerelle  XXX.XXX.XXX.XXX
                              127.0.0.1



  • @helmialeya:

    je veux remplacer la configuration de serveur 2000 dans Pfsense

    Interfaces -> WAN
    General Congiguration -> Type = Static
    Static IP configuration -> IP Address = ton adresse IP externe 49.XXX.XXX.130 / 32 (/32 si tu as une seule IP fixe, réfères toi à la notation CIDR si tu en as plus)
    Static IP configuration -> Gateway = ta passerelle 49.XXX.XXX.XXX
    Sauvegardes

    Interfaces -> LAN
    IP configuration -> Bridge with = None
    IP configuration -> IP Address = 192.168.0.1 /24
    Sauvegardes

    Services -> DHCP Server
    LAN -> Enable DHCP Server on LAN [X]
    LAN -> Range = 192.168.0.10 to 192.168.0.254 (cela te donne 244 clients possibles, ajustes selon ce que tu veux le début ou la fin, mais tu dois rester en-dedans de ton range spécifié par 192.168.0.0 /24 et ne pas empiéter sur les IPs de ton serveur (192.168.0.1) et de tout autre machine ayant une IP statique dans ce subnet.
    Sauvegardes

    C'est tout pour avoir un serveur fonctionnel, maintenant ajustes les règles du pare-feu etc.



  • Le DNS?


Locked