configuration livebox pfsense ( 4 eth )

Ce forum est dédié à PF Sense, une distribution open-source, basée sur FreeBSD et destinée à la mise en place d'un routeur firewall

Modérateur: modos Ixus

configuration livebox pfsense ( 4 eth )

Messagepar vlotho » 06 Fév 2011 11:19

Bonjour,

Je souhaiterais configurer les interfaces de ma machine pfsense. voila mon architechture :

Livebox <-> switch 192.168.1.x ( dhcp ) <-> pfsense <-> DMZ 192.168.2.x ( fixe ) 3 serveurs

Voila donc je pense configurer dans un premier temps 1 des serveurs de la DMZ puis l'interface "WAN"

pour l'instant le serveur est bien détecté mais pas l'interface wan et je ne sais pas trop comment faire.
Dans l'interface de la box ( Livebox 2 ) le firewall est bien détecté.
J'ai lu le post "pfsense + livebox" mais je n'ai pas bien compris.
Pour l'instant je ne connais pas grand chose à pfsense et je n'ai pas terminer mon cursus ingénieur en réseaux :p
Donc si quelqu'un pouvait me détaillé assez précisément la manœuvre cela m'aiderais beaucoup.

merci
vlotho
Matelot
Matelot
 
Messages: 6
Inscrit le: 06 Fév 2011 11:05

Re: configuration livebox pfsense ( 4 eth )

Messagepar jdh » 06 Fév 2011 11:36

La problématique du fil était sur la notion de "bridge" : il est très rare d'avoir besoin de ce mode. (Je déconseille)

Il faut faire des choses SIMPLES (mode routeur "classique") :

Internet <-> Livebox <-> (WAN) pfSense :
- un câble croisé (ou droit) direct entre la Livebox et la carte WAN (switch inutile !),
- on configurera le WAN en statique,
- éventuellement on configure en relation la "DMZ" de la Livebox.

Pour LAN, DMZ ou autres, on choisit des n° de réseaux simples genre 192.168.2.x; 192.168.3.x, et ainsi de suite.

Dans la DMZ, les serveurs doivent être en adressage statique, bien sur.

Ce qui aide, c'est de faire un croquis avec plusieurs couleurs, avec les machines, les adressages, ...
Je note "192.168.2." près d'une ligne qui représente le réseau, puis sur chaque case qui représente un serveur, je note ".25" ((pour 192.168.2.25).

Enfin on teste de proche en proche :
- pfsense - Livebox : on doit pinger la livebox, pinguer au delà de la livebox, résoudre des noms,
- ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: configuration livebox pfsense ( 4 eth )

Messagepar vlotho » 06 Fév 2011 11:41

Je ne sais pas si ca a de l'importance pour l'instant mais il y a deux autres machines ( ubuntu, vista ) également sur le switch.

mais je vais tenter en direct déjà, pour l'instant.
vlotho
Matelot
Matelot
 
Messages: 6
Inscrit le: 06 Fév 2011 11:05

Re: configuration livebox pfsense ( 4 eth )

Messagepar jdh » 06 Fév 2011 12:10

Où est la sécurité si on laisse des machines entre le firewall et le routeur d'accès à Internet (la Livebox) ?

Des études d'ingénieurs en réseaux sans une notion de sécurité ?

Les autres machines doivent se connecter dans le LAN ou la DMZ selon l'utilisation ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: configuration livebox pfsense ( 4 eth )

Messagepar vlotho » 06 Fév 2011 13:08

merci

en fait, erreur bête :s j'avais branché le cable avant d'appuyer sur la touche "a" de l'autodetection
vlotho
Matelot
Matelot
 
Messages: 6
Inscrit le: 06 Fév 2011 11:05

Re: configuration livebox pfsense ( 4 eth )

Messagepar vlotho » 06 Fév 2011 14:46

jdh a écrit:Où est la sécurité si on laisse des machines entre le firewall et le routeur d'accès à Internet (la Livebox) ?


La sécurité n'est pas pour les machines qui sont entre firewall et la box mais plutôt pour les serveur qui sont dans la dmz derrière le firewall (cf mon premier schéma )
vlotho
Matelot
Matelot
 
Messages: 6
Inscrit le: 06 Fév 2011 11:05

Re: configuration livebox pfsense ( 4 eth )

Messagepar ccnet » 07 Fév 2011 10:43

La sécurité n'est pas pour les machines qui sont entre firewall et la box mais plutôt pour les serveur qui sont dans la dmz derrière le firewall (cf mon premier schéma )

Ce qui risque d'être équivalent à pas de sécurité du tout. Un certain niveau de sécurité implique un filtrage de tous les flux en un point central.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers pfSense

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)