Bonjour à tous,
Je viens de démarrer sur pfsense et je me pose des questions de débutante.
voici le réseau dont on m'a demandé de m'occuper
internet <--->pfsense<--->réseau central (192.168.0.0/24)<--->gateway lan interne.
A partie de cette gateway interne 3 sous réseaux y sont connectés (192.168.10.0/24,192.168.20.0/24,192.168.30.0/24). Une société extérieure nous as vendue cette solution et je dois faire avec.
Ainsi tous les réseaux (donc tous les postes) doivent sortir via un firewall centralisé (192.168.0.1).
Pour le moment ce qui fonctionne : squid, squidguard, snort, pptp, ntop3 (sur le réseau 192.168.0.0/24)
mais comment déclarer mes 3 sous réseaux, dois je déclarer des vlan ?
de plus j'aimerais bloquer les ip par applications aussi bien en entrée qu'en sortie.
et quand je change les règles de nattage, cela ne fonctionne pas (bon je suis blonde ok)
Connaissez vous un bon tutorial en francais (please).
bref, je vous lance un appel au secours.
merci de vos réponses.
Aeva
pfsense et sous/réseaux
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
pfsense et sous/réseaux
par aeva » 14 Oct 2011 14:41
- aeva
- Matelot
- Messages: 2
- Inscrit le: 14 Oct 2011 14:05
Re: pfsense et sous/réseaux
par ccnet » 14 Oct 2011 14:49
Ce que vous appelez gateway interne est un routeur sans doute. Néanmoins tout cela ressemble fort à quelqu'un qui a des devoirs à faire ....
Le premier problème n'a rien à voir avec pfsense. C'est du routage.
Le second "bloquer les ip par applications aussi bien en entrée qu'en sortie." est mal posé, je ne comprend pas ce que vous voulez.
Sur Pfsense ?
Le premier problème n'a rien à voir avec pfsense. C'est du routage.
Le second "bloquer les ip par applications aussi bien en entrée qu'en sortie." est mal posé, je ne comprend pas ce que vous voulez.
squid, squidguard, snort, pptp, ntop3
Sur Pfsense ?
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
Re: pfsense et sous/réseaux
par aeva » 14 Oct 2011 15:12
rebonjour,
Merci pour votre message.
Donc si je comprend bien pour permettre à mes 3 sous réseaux de bénéficier des avantages d'un firewall centralisé, je doit ouvrir les routes.
Mais avec pfsense, dois je modifier /etc/rc.local ou existe t il un moyen de déclarer les routes.
concernant les blocages de ports, doisje natter ave régles ou existe it il une application toute faite.
merci.
Aeva
Merci pour votre message.
Donc si je comprend bien pour permettre à mes 3 sous réseaux de bénéficier des avantages d'un firewall centralisé, je doit ouvrir les routes.
Mais avec pfsense, dois je modifier /etc/rc.local ou existe t il un moyen de déclarer les routes.
concernant les blocages de ports, doisje natter ave régles ou existe it il une application toute faite.
merci.
Aeva
- aeva
- Matelot
- Messages: 2
- Inscrit le: 14 Oct 2011 14:05
Re: pfsense et sous/réseaux
par ccnet » 14 Oct 2011 15:37
Le routage dans Pfsense v1.2.3 se gère dans "System: Static Routes".
Néanmoins ce ne sera pas suffisant il faut aussi modifier le routeur.
je ne comprend pas.
Vous devriez quand même regarder Pfsense de plus près avant de poser vos questions. Un examen attentif de l'interface et la lecture des documentation donnent beaucoup d'informations utiles.
Néanmoins ce ne sera pas suffisant il faut aussi modifier le routeur.
concernant les blocages de ports, doisje natter ave régles ou existe it il une application toute faite.
je ne comprend pas.
Vous devriez quand même regarder Pfsense de plus près avant de poser vos questions. Un examen attentif de l'interface et la lecture des documentation donnent beaucoup d'informations utiles.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité