VLan + DHCP + Gateway
-
Pour débuter avec une configuration domestique cela ma parait suffisant. Une fois que vous maitrisez cela, vous pouvez utiliser une troisième interface physique (je répète : rien à voir avec le vlan).
-
Super.
Merci beaucoup pour votre aide.
Le but effectivement d'arriver à gérer une dizaine de boitier avec presque la même config! Wan + Lan + Vlan!
Mais je vais peut être pas créer des vlan sur le firewall mais plutôt des interfaces dédiés!Merci encore!
-
Mais je vais peut être pas créer des vlan sur le firewall mais plutôt des interfaces dédiés!
Si vous en avez la possibilité ce sera beaucoup plus simple.
Sinon lisez bien ce que j'ai déjà posté sur ce forum pour la création et le support des vlans. -
Que tout cela est brouillon !
Si WAN est différent de LAN, il FAUT aussi (et c'est INDISPENSABLE) 2 interfaces physiques sur le PC et que celle de WAN soit ABSOLUMENT la seule connecté à la (Free)Box !
Bien évidemment, personne ne devra se connecter au wifi de la Box ! -
@jdh:
Que tout cela est brouillon !
Si WAN est différent de LAN, il FAUT aussi (et c'est INDISPENSABLE) 2 interfaces physiques sur le PC et que celle de WAN soit ABSOLUMENT la seule connecté à la (Free)Box !
Bien évidemment, personne ne devra se connecter au wifi de la Box !Hahaha je viens justement de faire l'essai….je m'en doutais d'ailleur que ça puisse fonctionner aussi facilement!
En passant la freebox en mode bridge je recupere l'IP publique mais impossible d'avoir le net sur le LAN, tout simplement parce que je ne possède qu'un seule interface physique...! J'ai du reset ma freebox pour la récupérer! :D :D
Bon du coup ma question : comment puis-je paramètrer pfsense sur ma VM en faisant passer tout le trafic par là...autrement dit le pfsense sera la gateway des machines...
Si je laisse la WAN en 192.168.1.28/32 et le LAN en 10.167.88.0/24 en activant le DHCP et avec une seule interface physique...est-ce que ça peut fonctionner?Il faut absolument que j'arrive à faire une petite demo que je puisse convaincre ma direction que ça fonctionne bien... :)
Merci
-
Il faut absolument que j'arrive à faire une petite demo que je puisse convaincre ma direction que ça fonctionne bien… :)
Il est indispensable, pour faire ta démo et à ton niveau de compétence/connaissance, d'installer un FW sur une machine disposant au moins de 2 interfaces physiques différentes.
Tant que tu n'as pas admis ce point, tu risques fort de ne pas y arriver.Ceci étant dit, il est techniquement envisageable, même si c'est, d'un point de vue pare-feu, très étrange et très risqué, de faire une maquette sur la base de ce que tu décris, et ceci n'a rien à voir avec le fait que ton interface internet soit en mode routeur ou gateway.
Pour faire simple, je vais rester en mode gateway.Le truc, c'est, sur ton interface physique, de définir 2 interfaces logiques, une pour le WAN, une pour le LAN, chacune dans un plan d'adressage différent et de définir:
- l'adresse LAN de pfsense comme la gateway par défaut des machines sur le LAN
- l'adresse interne de ton interface internet comme la gateway par defaut de pfSense
laisse tomber cette histoire de réseau d'administration: utilise une machine sur le LAN, éventuellement avec une IP fixe mais dans le plan d'adressage LAN
-
Je ne peux qu'approuver.
-
Il faut absolument que j'arrive à faire une petite demo que je puisse convaincre ma direction que ça fonctionne bien… :)
Il est indispensable, pour faire ta démo et à ton niveau de compétence/connaissance, d'installer un FW sur une machine disposant au moins de 2 interfaces physiques différentes.
Tant que tu n'as pas admis ce point, tu risques fort de ne pas y arriver.Je sais très bien qu'il me fautun FW avec deux interfaces minimum….ça fait plus de 5 ans j'administre des junipers...mais vu que je change de boite..je veux leur presenter un produit bien et pas cher qui fera l'affaire...et ça me permettra aussi de voir autre chose :D
-
Je sais très bien qu'il me fautun FW avec deux interfaces minimum….ça fait plus de 5 ans j'administre des junipers...mais vu que je change de boite..je veux leur presenter un produit bien et pas cher qui fera l'affaire...et ça me permettra aussi de voir autre chose :D
Donc tu as la simple et fiable solution: machine à 2 interfaces
ou la solution plus compliquée et moins fiable: 2 segments différents sur la même interface physique mais avec l'interface (logique) LAN comme passerelle par défaut.So much easy ;)
-
Yepp I know man!!
Mais le truc c'est que maintenant c'est un labo perso…donc je fais avec les moyens du bord :)
Si jamais j'arrive à faire passer l'achat de 12-13 voire 15 FW pfsense, je vais prendre celui avec 4 ports...et là je peux commencer à profiter pleinement du produit :DCeci dit..je viens de finir la mise en place de ma mini infra sur ma vm!! et même mon LAN fonctionne parfaitement! lol..tout ce qu'il faut c'est de la patience!
Merci en tout cas pour votre aide....
Pour info, je reviendrai surement vous embeter encore!! :D :D