Embed Size (px)
Citation preview
Configuration de pfSense avec plusieurs interface WANAuteur :! ! Daniel Solsona (dsolsona_AT_gmail.com)
Traduction :! ! M. Grégory Bernard
20/09/2009 – Traduction du document par Grégory Bernard [email protected]
Ce tutoriel décrit la manière dont on doit configurer pfSense pour pouvoir utiliser plusieurs interfaces WAN.
Attribuer des interfaces Rendez-vous sur Interfaces > Assign
Configuration des interfaces Interface WAN configuré avec DHCP
Interface OPT1 (notre interface WAN2) configuré de façon statique
www.osnet.eu
Configurer pfSense avec deux interfaces WAN!! ! ! ! ! p. 1
NATOn a maintenant besoin de configurer le NAT en activant la fonction avancé de NAT sur lʼinterface externe «advanced outbound NAT» qui se situe ici : NAT > Outbound > activez lʼoption «Enable advanced outbound NAT». Faite bien attention à supprimer les entrés par défaut et à créer une nouvelle entrée.
Comme nous souhaitons probablement router le trafic du LAN vers nos deux interfaces WAN1 et WAN2 et depuis la DMZ vers le WAN1 et WAN2, nous allons devoir ajouter une entrée pour chacun des cas de figure.
Maintenant il est temps de configurer le port forward si nous avons un serveur situé dans la DMZ. Créez autant de règles que de besoin pour couvrir lʼensemble de vos serveurs et services. Assurez vous de bien avoir coché la case «auto add firewall rule» pour chacune des règles de NAT que vous crérez sur le firewall.
www.osnet.eu
Configurer pfSense avec deux interfaces WAN!! ! ! ! ! p. 2
Règles de Firewalling Et maintenant la partie magique. Tout dʼabord vous devez connaître la manière dont vous souhaitez router votre trafic, je vais vous fournir quelques exemples.
1. Votre trafic LAN Passe par votre interface WAN1 et votre trafic DMZ par votre interface WAN2.
Allez sur Firewall > Rules > LAN RulesNous ajoutons une nouvelle règle :
1.1. Action : pass
1.2. Interface : LAN
1.3. Protocol : any
1.4. Source : LAN Subnet
1.5. Destination : Any
1.6. Gateway : Default
2. Votre trafic LAN à travers lʼinterface WAN1, mais le port 22 à travers lʼinterface WAN2. DMZ par votre interface WAN2 comme précédemment.
Allez sur Firewall > Rules > LAN RulesNous ajoutons une nouvelle règle :
2.1. Action : pass
www.osnet.eu
Configurer pfSense avec deux interfaces WAN!! ! ! ! ! p. 3
2.2. Interface : Lan
2.3. Protocol : tcp
2.4. Source : Lan subnet
2.5. Destination : any
2.6. Destination port: 22
2.7. Gateway : Select the wan2_gw
Ensuite nous ajoutons la règle par défaut pour le reste du trafic.
2.8. Action: pass
2.9. Interface: lan
2.10. Protocol: any
2.11. Source: lan subnet
2.12. Destination: any
2.13. Gateway: default
Note : Souvenez-vous juste dʼune chose, plus la règle est spécifique plus elle doit être situé en haut de la liste. Plus la règle est générique, plus elle doit se situer à la fin de la liste. En effet les règles sont appliqués sur la base du «premier succès».
www.osnet.eu
Configurer pfSense avec deux interfaces WAN!! ! ! ! ! p. 4
