Vous êtes sur la page 1sur 4

www.osnet.

eu

Conguration de pfSense avec plusieurs interface WAN


Auteur :! Traduction :! ! ! Daniel Solsona (dsolsona_AT_gmail.com) M. Grgory Bernard

20/09/2009 Traduction du document par Grgory Bernard info@osnet.eu

Ce tutoriel dcrit la manire dont on doit congurer pfSense pour pouvoir utiliser plusieurs interfaces WAN.

Attribuer des interfaces


Rendez-vous sur Interfaces > Assign

Conguration des interfaces


Interface WAN congur avec DHCP

Interface OPT1 (notre interface WAN2) congur de faon statique

Congurer pfSense avec deux interfaces WAN!!

p. 1

www.osnet.eu

NAT
On a maintenant besoin de congurer le NAT en activant la fonction avanc de NAT sur linterface externe advanced outbound NAT qui se situe ici : NAT > Outbound > activez loption Enable advanced outbound NAT. Faite bien attention supprimer les entrs par dfaut et crer une nouvelle entre.

Comme nous souhaitons probablement router le trac du LAN vers nos deux interfaces WAN1 et WAN2 et depuis la DMZ vers le WAN1 et WAN2, nous allons devoir ajouter une entre pour chacun des cas de gure.

Maintenant il est temps de congurer le port forward si nous avons un serveur situ dans la DMZ. Crez autant de rgles que de besoin pour couvrir lensemble de vos serveurs et services. Assurez vous de bien avoir coch la case auto add rewall rule pour chacune des rgles de NAT que vous crrez sur le rewall.

Congurer pfSense avec deux interfaces WAN!!

p. 2

www.osnet.eu

Rgles de Firewalling
Et maintenant la partie magique. Tout dabord vous devez connatre la manire dont vous souhaitez router votre trac, je vais vous fournir quelques exemples.

1. Votre trac LAN Passe par votre interface WAN1 et votre trac DMZ par votre interface WAN2. Allez sur Firewall > Rules > LAN Rules Nous ajoutons une nouvelle rgle : 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. Action : pass Interface : LAN Protocol : any Source : LAN Subnet Destination : Any Gateway : Default

2. Votre trac LAN travers linterface WAN1, mais le port 22 travers linterface WAN2. DMZ par votre interface WAN2 comme prcdemment. Allez sur Firewall > Rules > LAN Rules Nous ajoutons une nouvelle rgle : 2.1. Action : pass

Congurer pfSense avec deux interfaces WAN!!

p. 3

www.osnet.eu

2.2. 2.3. 2.4. 2.5. 2.6. 2.7.

Interface : Lan Protocol : tcp Source : Lan subnet Destination : any Destination port: 22 Gateway : Select the wan2_gw

Ensuite nous ajoutons la rgle par dfaut pour le reste du trac. 2.8. 2.9. 2.10. 2.11. 2.12. 2.13. Action: pass Interface: lan Protocol: any Source: lan subnet Destination: any Gateway: default

Note : Souvenez-vous juste dune chose, plus la rgle est spcique plus elle doit tre situ en haut de la liste. Plus la rgle est gnrique, plus elle doit se situer la n de la liste. En effet les rgles sont appliqus sur la base du premier succs.

Congurer pfSense avec deux interfaces WAN!!

p. 4