Scribd Logo
Importer

Bienvenue sur Scribd !

  • PfSense Multi WAN FR

    Transféré par

    Bory's Berenger Kouassi
    270 vues4 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    270 vues4 pages

    PfSense Multi WAN FR

    Transféré par

    Bory's Berenger Kouassi

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    www.osnet.

    eu

    Conguration de pfSense avec plusieurs interface WAN


    Auteur :! Traduction :! ! ! Daniel Solsona (dsolsona_AT_gmail.com) M. Grgory Bernard

    20/09/2009 Traduction du document par Grgory Bernard info@osnet.eu

    Ce tutoriel dcrit la manire dont on doit congurer pfSense pour pouvoir utiliser plusieurs interfaces WAN.

    Attribuer des interfaces


    Rendez-vous sur Interfaces > Assign

    Conguration des interfaces


    Interface WAN congur avec DHCP

    Interface OPT1 (notre interface WAN2) congur de faon statique

    Congurer pfSense avec deux interfaces WAN!!

    p. 1

    www.osnet.eu

    NAT
    On a maintenant besoin de congurer le NAT en activant la fonction avanc de NAT sur linterface externe advanced outbound NAT qui se situe ici : NAT > Outbound > activez loption Enable advanced outbound NAT. Faite bien attention supprimer les entrs par dfaut et crer une nouvelle entre.

    Comme nous souhaitons probablement router le trac du LAN vers nos deux interfaces WAN1 et WAN2 et depuis la DMZ vers le WAN1 et WAN2, nous allons devoir ajouter une entre pour chacun des cas de gure.

    Maintenant il est temps de congurer le port forward si nous avons un serveur situ dans la DMZ. Crez autant de rgles que de besoin pour couvrir lensemble de vos serveurs et services. Assurez vous de bien avoir coch la case auto add rewall rule pour chacune des rgles de NAT que vous crrez sur le rewall.

    Congurer pfSense avec deux interfaces WAN!!

    p. 2

    www.osnet.eu

    Rgles de Firewalling
    Et maintenant la partie magique. Tout dabord vous devez connatre la manire dont vous souhaitez router votre trac, je vais vous fournir quelques exemples.

    1. Votre trac LAN Passe par votre interface WAN1 et votre trac DMZ par votre interface WAN2. Allez sur Firewall > Rules > LAN Rules Nous ajoutons une nouvelle rgle : 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. Action : pass Interface : LAN Protocol : any Source : LAN Subnet Destination : Any Gateway : Default

    2. Votre trac LAN travers linterface WAN1, mais le port 22 travers linterface WAN2. DMZ par votre interface WAN2 comme prcdemment. Allez sur Firewall > Rules > LAN Rules Nous ajoutons une nouvelle rgle : 2.1. Action : pass

    Congurer pfSense avec deux interfaces WAN!!

    p. 3

    www.osnet.eu

    2.2. 2.3. 2.4. 2.5. 2.6. 2.7.

    Interface : Lan Protocol : tcp Source : Lan subnet Destination : any Destination port: 22 Gateway : Select the wan2_gw

    Ensuite nous ajoutons la rgle par dfaut pour le reste du trac. 2.8. 2.9. 2.10. 2.11. 2.12. 2.13. Action: pass Interface: lan Protocol: any Source: lan subnet Destination: any Gateway: default

    Note : Souvenez-vous juste dune chose, plus la rgle est spcique plus elle doit tre situ en haut de la liste. Plus la rgle est gnrique, plus elle doit se situer la n de la liste. En effet les rgles sont appliqus sur la base du premier succs.

    Congurer pfSense avec deux interfaces WAN!!

    p. 4

    Vous aimerez peut-être aussi