Académique Documents
Professionnel Documents
Culture Documents
ITIGIC
PROCÉDURES TECHNIQUES, CONSEILS ET ASTUCES
PAGE D'ACCEUIL TRUCS ET ASTUCES GAMING APPLICATION MOBILE SOFTWARE QUINCAILLERIE MOBILE INTERNET
OUVRIR
Maintenance technique
pfSense est un pare-feu-Système d'exploitation orienté qui agit également report this ad
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 1/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
La première chose à faire est de saisir pfSense avec la passerelle par défaut.
Par défaut, nous avons deux interfaces avec la configuration suivante:
WAN: configuré en tant que client DHCP sans VLAN ni aucune configuration
supplémentaire. L'accès à l'administration n'est pas autorisé par défaut.
LAN: configuré avec 192.168.1.1/24 et avec DHCP activé. L'accès à
l'administration est autorisé par défaut.
report this ad
Contenu [show]
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 2/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
Une fois que nous avons créé le VLAN, nous devons l'appliquer sur le WAN
Internet. Nous revenons à la Interfaces / Affectations d'interface et dans la
section WAN, nous sélectionnons «VLAN 20 sur em0», c'est-à-dire le VLAN
que nous venons de créer. Une fois terminé, cliquez sur «Enregistrer» pour
enregistrer les modifications.
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 3/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 4/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 5/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
À ce stade, nous devrions déjà avoir une connexion Internet sans problème,
en obtenant l'adresse IP publique de l'opérateur et les serveurs DNS qu'ils
nous fournissent au niveau du réseau.
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 6/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
La première chose que nous devons faire pour créer des VLAN sur le LAN est
d’accéder au " Interfaces / Affectations d'interface " section.
Une fois ici, nous cliquons sur la section VLAN pour les créer correctement,
par défaut nous n'avons aucun VLAN créé, comme vous pouvez le voir ci-
dessous:
Pour créer un nouveau VLAN, cliquez sur «Ajouter», puis effectuez les étapes
suivantes:
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 7/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
Nous pouvons créer tous les VLAN que nous voulons, toujours «accrochés» à
l'interface LAN physique. Par exemple, nous avons créé deux VLAN
supplémentaires, un VLAN pour les équipes et un pour les invités. La
procédure est exactement la même:
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 8/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 9/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
Une fois que nous les avons créés, ils apparaîtront tous dans la liste
déroulante «Interfaces», le nom par défaut étant «OPT1», «OPT2» et ainsi de
suite. Par défaut, nous avons activé l'interface LAN, avec son adresse IPv4
privée correspondante, en fonction de cette configuration, nous pouvons faire
le reste:
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 10/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 11/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
Une fois configuré, nous pouvons voir que maintenant le nom a été changé,
nous devrons faire de même avec les autres. Lorsque nous aurons terminé,
dans la section «Affectations d'interface», nous pourrons voir le nom que nous
avons donné à chacun d'eux.
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 12/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
Pour configurer le serveur DHCP, ce que nous pouvons faire est de mettre la
même configuration que le LAN, en ne changeant que le sous-réseau. De
cette façon, nous nous assurerons que tout fonctionne bien. Dans ces menus,
nous pouvons également ajouter plusieurs «pools» et même définir certains
serveurs WINS et DNS, nous aurons également des options de configuration
avancées que nous avons tout en bas.
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 13/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
Les options de configuration du reste des réseaux que nous venons de créer
sont exactement les mêmes que dans le LAN, ce qu'il faut prendre en compte
est de mettre une plage dans le même sous-réseau, et qu'ils aient
suffisamment d'hôtes pour que le réseau fonctionne correctement.
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 14/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 15/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
DHCP statique
Le DHCP statique est la fonctionnalité d'un serveur DHCP qui nous permet de
fournir la même adresse IP privée à la même carte réseau. En mettant
l'adresse MAC de la carte réseau et l'adresse IP privée que nous voulons
qu'elle ait, le serveur DHCP fournira toujours la même chose. Dans cette
section, la seule chose que nous devrons remplir est la suivante:
1. Adresse MAC
2. Adresse IP
3. Nom d'hôte: pour lui donner un nom et y accéder via le domaine.
4. Description: un nom descriptif
5. Cliquez sur «Créer une table ARP statique» pour lier l'IP et le MAC.
Ensuite, nous avons la possibilité de définir des serveurs WINS et DNS, ainsi
que d'autres paramètres. Si nous laissons tout vide, il héritera
automatiquement de la configuration du pool principal, donc nous n'avons pas
à nous inquiéter.
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 16/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
Ensuite, vous pouvez voir comment le faire avec notre MAC d'un PC et l'IP que
nous voulons, il faudrait mettre le nom d'hôte et une description.
La chose la plus importante vient dans la section «Service / DNS Resolver», ici
nous l'activons et permettons aux clients de nous envoyer des requêtes, bien
qu'il soit normal que les clients envoient toujours des requêtes via le port 53,
sans SSL / TLS sinon que nous avoir un client installé. Le reste des options de
configuration consiste à définir où «écouter» les demandes des clients, dans le
champ «Réseau interfaces ”nous ne choisissons que celles que nous voulons,
le LAN, la direction, les équipes, les invités et le“ localhost ”afin que pfSense
lui-même puisse s'interroger sur le DNS.
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 18/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
server:
forward-zone:
name: "."
forward-ssl-upstream: yes
forward-addr: 1.1.1.1@853
forward-addr: 8.8.8.8@853
Ensuite, nous avons d'autres options dans les autres onglets du résolveur
DNS, en principe il ne faut pas les toucher, mais elles nous permettront de
configurer des options très avancées liées au serveur DNS, et également de
créer des listes de contrôle d'accès pour utiliser ou non le DNS résolveur.
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 19/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
Dans le cas où vous devez l'activer oui ou oui, il est conseillé de le faire
uniquement dans les adresses IP privées nécessaires, et non dans l'ensemble
du réseau, afin de protéger le reste des appareils connectés.
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 20/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
Pour ouvrir le NAT, la première chose que nous devons faire est d'aller dans la
section «Pare-feu / NAT», et dans l'onglet «Transfert de port», créez une
nouvelle règle.
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 21/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
Interfaces : VAN
Famille d'adresses : IPv4
Passerelle : on choisit le protocole, dans l'exemple c'est TCP
Source: vide
Destination : Adresse WAN
Plage de ports de destination : Nous devons configurer une plage de ports
ou un seul, si nous voulons une plage de ports, dans le «De» nous mettons
un port, par exemple le 60000, et dans le «To» nous mettons le port final, le
61000 Dans l'exemple, nous avons ouvert le port 51400.
Rediriger l'adresse IP cible : tapez Single host, Adressez l'adresse IP privée
à laquelle vous souhaitez ouvrir le port
Rediriger le port cible : il doit s'agir du même port que dans «Destination
Port Range». Cette fonction nous permet d'avoir le 51400 ouvert pour le
WAN, mais en interne nous pouvons le «modifier» à la volée et utiliser le
51500, par exemple.
Dans les captures d'écran suivantes, vous pouvez voir comment le faire:
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 22/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
pfSense nous permet d'utiliser un grand nombre de protocoles, TCP, UDP, les
deux, ICMP et bien d'autres. La chose la plus normale est d'ouvrir des ports
TCP ou UDP, mais nous pouvons également ouvrir beaucoup plus de types de
protocoles.
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 23/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
Une fois que nous l'avons configuré, nous le verrons dans le " Pare-feu / NAT /
Redirection de port ”, Nous devons également nous assurer que le NAT est
fait correctement, dans“ Outbound ”nous pouvons le vérifier. Pour le moment,
nous allons «nager» tous les sous-réseaux créés. Enfin, il faut vérifier que
dans « Pare-feu / règles »Et dans l'onglet WAN il y a la règle que nous avons
créée dans le NAT, l'ordre de cette règle est très important, si, par exemple,
nous avons un« tout refuser »ci-dessus après les règles d'autorisation, cette
nouvelle règle sera placée en bas, et nous devons le réorganiser.
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 24/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
Il faut se rappeler que les règles sont analysées en série, de haut en bas, si on
met une règle très générale en haut, et les plus spécifiques en bas, cette
dernière ne sera jamais satisfaite, car auparavant une règle plus générale a
été rencontré.
dessus des règles que nous allons définir spécifiquement dans chacune des
interfaces. Autrement dit, les règles que nous avons dans «Floating», si elles
affectent une interface, seront vérifiées avant les règles que nous allons définir
spécifiquement dans l'interface. Ces règles «flottantes» peuvent être activées
dans les directions d'entrée, de sortie ou les deux, l'utilisation du filtrage
d'entrée et de sortie peut être plus complexe, vous devez donc bien les revoir
avant de les appliquer. Pour certaines applications, les «règles flottantes» sont
très utiles, comme pour pfblocker-ng, bien que normalement ces règles
«flottantes» ne soient pas utilisées.
Dans la section «Pare-feu / Règles / WAN», nous pouvons voir deux règles
prédéfinies, qui sont activées en bloquant les «réseaux privés» et les «réseaux
bogon», comme nous l'avons expliqué précédemment. La troisième règle est
l'ouverture des ports que nous avons faite.
Dans le LAN, nous avons également des règles prédéfinies, en gros nous
aurons une règle qui nous empêche de nous bloquer pour accéder à l'interface
Web d'administration pfSense, si nous avions le serveur SSH activé, une règle
serait également incorporée ici pour permettre l'accès au port de SSH.
Ensuite, nous avons la permission d'accéder à n'importe quel endroit depuis le
LAN, à la fois avec IPv4 et IPv6.
Il faut se rappeler que les règles sont vérifiées de haut en bas, si en haut on
met un «tout bloquer», on va automatiquement se déconnecter.
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 26/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
Le reste des réseaux que nous avons configurés avec leurs VLAN
correspondants sont complètement vides. Si vous êtes vide, cela signifie que
nous avons un refus implicite de tout, c'est-à-dire que nous devrons incorporer
une règle d'autorisation pour laisser passer le trafic réseau.
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 27/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
L'interface utilisateur graphique pour créer une règle est la même pour toutes
les interfaces, dans la partie supérieure nous pouvons configurer différents
aspects de cette règle que nous allons créer à partir de zéro:
Dans la galerie suivante, vous pouvez voir toutes les options pour l'interface, la
famille d'adresses et aussi pour le protocole.
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 28/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
Une fois que nous avons défini ce qui précède, nous devrons maintenant
sélectionner la source du trafic (Source). Dans ce cas, nous pouvons choisir
n'importe quelle origine (n'importe laquelle), ou définir une origine spécifique
pour un sous-réseau spécifique, un hôte individuel ou un alias (nous
expliquerons de quoi il s'agit plus tard). Nous pouvons également choisir
comme source des clients PPPoE, des clients L2TP, ou directement un réseau
ou une adresse IP de l'interface créée.
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 29/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 30/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
Une fois que nous aurons tout rempli, nous devrons cliquer sur «Enregistrer»,
puis sur «Appliquer les modifications» dans pfSense, car un bouton vert
apparaîtra.
Alias
Les alias sont très utiles pour nommer un ensemble d'adresses IP, de sous-
réseaux ou de ports. C'est idéal pour qu'avec une seule règle dans le pare-feu,
vous puissiez bloquer automatiquement plusieurs adresses IP, sans avoir à
créer 50 règles ou plus pour bloquer toutes les adresses IP.
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 31/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 32/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
Imaginons que l'on veuille créer un alias appelé «Ip block», avec une liste
d'adresses IP que l'on voudra bloquer plus tard dans le pare-feu. On entre
dans la section «IP», on clique sur «ajouter», on lui donne un nom, une
description et aussi un type. Ensuite, juste en dessous nous saisissons les
différentes adresses IP une par une, en plus, nous pouvons lui donner une
description «L'ordinateur de Pepe», pour savoir à quel ordinateur cette IP
correspond. Une fois créé, il apparaîtra dans la liste des alias IP:
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 33/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
La même chose se produit avec les ports, nous pouvons créer un alias pour
«bloquer les ports» et définir un ou plusieurs ports que nous bloquerons plus
tard dans le pare-feu.
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 34/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
Une fois les alias créés, il suffit d'aller dans la section «Pare-feu», et nous
pouvons le charger à la source et / ou à la destination, nous choisissons
l'option «Hôte unique ou alias», et juste à droite nous écrivons le nom du les
alias que nous avons créés, il le reconnaîtra automatiquement et nous
obtiendrons une liste d'alias commençant par la même lettre que celle que
nous avons saisie. Et la même chose se produit si nous allons configurer des
ports, mais ici nous devrons le mettre dans la section des ports source et / ou
destination.
Comme vous l'avez vu, utiliser pfSense comme routeur et pare-feu dans notre
maison est vraiment facile et rapide, c'est un système d'exploitation très
professionnel et complet, mais avec ce guide de démarrage, nous sommes
sûrs que vous pouvez commencer avec une bonne base sur comment le
configurer. .
PRÉCÉDENT SUIVANT
Caractéristiques des panneaux Comment signer des documents
LCD dans les moniteurs: TN vs VA sur Mac et quels outils utiliser
vs IPS
report this ad
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 35/36
02/08/2022 Comment configurer pfSense Internet, VLAN, DHCP, DNS et NAT | ITIGIC
marché, qu'il est souvent difficile de choisir le dont se déroule le championnat du monde de PlayStation a été la proie de toutes sortes
modèle qui convient le mieux [...] F1 et de ses pilotes, les attentes pour le jeu d'astuces pour passer outre ses systèmes de
sont à un niveau record. [...] protection. Ce fut d'abord le fameux disque [...]
5 montres connectées
parfaites pour nager en Qu'est-ce que le Ray Tracing Comment télécharger des
vacances des jeux vidéo et à quoi ça applications sur iPad
15 juin 2022 0 sert ? 16 juin 2022 0
15 juin 2022 0 Chaque fois qu'un utilisateur acquiert un iPad
Le beau temps arrive, les températures élevées
Le lancer de rayons a été introduit en 2018 pour la première fois, l'une des actions de base
et on a l'impression d'être à la piscine, à la
avec les cartes graphiques Nvidia Turing qu'il doit connaître et savoir faire [...]
rivière ou à la plage à toute heure. Alors quoi de
mieux [...] alimentées au silicium, et il est vendu comme la
grande nouvelle de cette nouvelle génération de
[...]
https://itigic.com/fr/how-to-configure-pfsense-internet-vlans-dhcp-dns-and-nat/ 36/36