PFSENSE avec une carte reseau physique+ESX



  • Bonjour à tous.

    Je me permet de poster ce message car j'ai quelques questions et une idée  :D :D :D :D

    Ci-dessous le matériel à ma disposition

    • Livebox
    • Switch dlink manageable
    • Serveur HP avec un ESX et deux cartes réseaux physiques
    • Diver équipement réseau (imprimante, tv,…)

    Je ne peux malheureusement pas tirer un nouveau câble réseau vers mon serveur car ce dernier ce trouve dans mon sous-sol. Je peux donc utiliser qu'une seule carte réseau physique.

    Je souhaiterai monter une infra Vmware avec owncloud, plex, VPN, proxy, gérable à distance... et sécuriser mon réseau à l'aide de PFsense et ainsi désactiver wifi, firewall de la livebox.

    D''ou ma question, est ce possible avec une seule carte réseau physique ?

    Je pensais créer une VM avec deux cartes réseaux virtuelles (1 wan VLAN1 et 1 LAN VLAN 2).
    En revanche, je ne sais pas comment configurer ma livebox pour que cette dernière laisse PFsense tout gérer.

    Pourriez vous SVP me renseigner ?

    Merci par avance



  • Salut salut

    Vous avez deux soucis en un

    • La livebox doit etre passé en mode bridge et sur les version non pro sauf erreur c'est mort.
      –- > Solution - passer par un modem adsl non FAI-box qui permet de point cité.
      ----> points négatifs - Vous perdez l'usage du mode tv si vous change votre FAI-box vs un modem à moins que vous connaissiez les paramètres des vlan de orange pour la tv/téléphonie...

    • La virtualisation en prod d'un pare-feu un certain nombre d"entre nous ne sont pas partisans pour raison car que vous augmentez les changes de compromission de votre infrastructure et que vous complexifiez votre situation.
      --- > Meilleur solution est d'intercaler entre votre box(ou modem) une petite machine physique qui elle aura en dur pfsense avec 2 cartes réseaux (1 wan, 1lan avec vos vlan de montés).

    Après rien ne vous empêche de mettre en ligne sur votre serveur de virtualisation vos servir de sécurité et applicatif. cela est même plus adéquat.

    Cordialement



  • @Tatave:

    • La livebox doit etre passé en mode bridge et sur les version non pro sauf erreur c'est mort.

    Il y a une solution qui consiste à remplacer la livebox par un modem en mode bridge  ;)

    Pour le reste, effectivement un FW sur une VM avec une seule interface physique, c'est compliqué. Pas forcément pour les services hébergés sur les autres VM mais pour tous les autres devices sur le réseau.



  • La seule chose simple dans vos problèmes, c'est la sécurité. Oui c'est simple : il n'y en aura pas. Après on peut imaginer toutes sortes de bricolages plus ou moins complexes a mettre en œuvre. Je confirme pour la livebox: pas de configuration bridge possible.

    1 wan VLAN1 et 1 LAN VLAN 2

    Je ne comprend pas ce que vous pensez faire avec ces Vlans.

    Je ne peux malheureusement pas tirer un nouveau câble réseau vers mon serveur car ce dernier ce trouve dans mon sous-sol.

    Il y a bien un câble existant ? Combien de paires dans le câble ?



  • Aïe, aïe, aïe !

    Encore un post qui ne respecte pas la charte !
    Encore un post qui concerne des bases réseaux rudimentaire non acquise !
    Encore un post n'ayant aucun rapport avec Pf !

    1/ un câble "ethernet standard" comporte 4 paires; un périphérique réseau n'en utilise que 2 paires.
    => du coup, des abrutie d'ingénieurs se sont dis qu'il pourrai être judicieux de pouvoir utiliser les 2 paires restantes.
    => Ainsi sont née les doubleurs

    A oui, au fait, il en faut 2 (1 de chaque côté du câble)

    2/ si vous souhaitez consserver la Tv/Tel de la livebox il vous faudra activé la pseudo Dmz de la boi-boite en la configurant correctement.



  • Salut salut

    Effectivement, je n'avais pas penser au dédoublage des câbles réseaux ^^.
    N'ayant pas de soucis sur le nombre de câbles à tirer je n'y avais pas un moment regardé de ce coté là.



  • @Tatave:

    Effectivement, je n'avais pas penser au dédoublage des câbles réseaux ^^.
    N'ayant pas de soucis sur le nombre de câbles à tirer je n'y avais pas un moment regardé de ce coté là.

    En faisant l'impasse sur le gigabit, ça marche ;-)


Log in to reply