Configuration de pfSense avec plusieurs interface WAN ... - OSNet.eu

osnet.eu

Configuration de pfSense avec plusieurs interface WAN ... - OSNet.eu

www.osnet.eu

Configuration de pfSense avec plusieurs interface WAN

Auteur :! ! Daniel Solsona (dsolsona_AT_gmail.com)

Traduction :! ! M. Grégory Bernard

20/09/2009 – Traduction du document par Grégory Bernard info@osnet.eu

Ce tutoriel décrit la manière dont on doit configurer pfSense pour pouvoir utiliser plusieurs

interfaces WAN.

Attribuer des interfaces

Rendez-vous sur Interfaces > Assign

Configuration des interfaces

Interface WAN configuré avec DHCP

Interface OPT1 (notre interface WAN2) configuré de façon statique

Configurer pfSense avec deux interfaces WAN!! ! ! ! ! p. 1


www.osnet.eu

NAT

On a maintenant besoin de configurer le NAT en activant la fonction avancé de NAT sur

interface externe «advanced outbound NAT» qui se situe ici : NAT > Outbound > activez

lʼoption «Enable advanced outbound NAT». Faite bien attention à supprimer les entrés par

défaut et à créer une nouvelle entrée.

Comme nous souhaitons probablement router le trafic du LAN vers nos deux interfaces

WAN1 et WAN2 et depuis la DMZ vers le WAN1 et WAN2, nous allons devoir ajouter une

entrée pour chacun des cas de figure.

Maintenant il est temps de configurer le port forward si nous avons un serveur situé dans la

DMZ. Créez autant de règles que de besoin pour couvrir lʼensemble de vos serveurs et

services. Assurez vous de bien avoir coché la case «auto add firewall rule» pour chacune

des règles de NAT que vous crérez sur le firewall.

Configurer pfSense avec deux interfaces WAN!! ! ! ! ! p. 2


www.osnet.eu

Règles de Firewalling

Et maintenant la partie magique. Tout dʼabord vous devez connaître la manière dont vous

souhaitez router votre trafic, je vais vous fournir quelques exemples.

1. Votre trafic LAN Passe par votre interface WAN1 et votre trafic DMZ par votre interface

WAN2.

Allez sur Firewall > Rules > LAN Rules

Nous ajoutons une nouvelle règle :

1.1. Action : pass

1.2. Interface : LAN

1.3. Protocol : any

1.4. Source : LAN Subnet

1.5. Destination : Any

1.6. Gateway : Default

2. Votre trafic LAN à travers lʼinterface WAN1, mais le port 22 à travers lʼinterface WAN2.

DMZ par votre interface WAN2 comme précédemment.

Allez sur Firewall > Rules > LAN Rules

Nous ajoutons une nouvelle règle :

2.1. Action : pass

Configurer pfSense avec deux interfaces WAN!! ! ! ! ! p. 3


www.osnet.eu

2.2. Interface : Lan

2.3. Protocol : tcp

2.4. Source : Lan subnet

2.5. Destination : any

2.6. Destination port: 22

2.7. Gateway : Select the wan2_gw

Ensuite nous ajoutons la règle par défaut pour le reste du trafic.

2.8. Action: pass

2.9. Interface: lan

2.10. Protocol: any

2.11. Source: lan subnet

2.12. Destination: any

2.13. Gateway: default

Note : Souvenez-vous juste dʼune chose, plus la règle est spécifique plus elle doit être situé

en haut de la liste. Plus la règle est générique, plus elle doit se situer à la fin de la liste. En

effet les règles sont appliqués sur la base du «premier succès».

Configurer pfSense avec deux interfaces WAN!! ! ! ! ! p. 4

More magazines by this user
Similar magazines