Académique Documents
Professionnel Documents
Culture Documents
Par
Jean-Baptiste DELIERE
Table des matières :
1- Introduction
2- Prérequis
3- Installation de pfSense
a. Sur la machine virtuelle
b. Sur l’interface graphique WEB
4- Configuration de pfSense
a. Créer les interfaces
b. Tagger les trames (802.1Q)
c. Créer les règles
2- Prérequis
Pour mettre en place pfSense, il est nécessaire d’avoir les droits pour créer une VM contenant l’iso
pfSense.
3- Installation de pfSense
a. Sur la machine virtuelle
1e étape :
2e étape :
3e étape :
4e étape :
5e étape :
6e étape :
7e étape :
8e étape :
On clique sur la touche espace pour sélectionner le disque et ensuite sur « Ok » avec la touche
entrée.
On clique deux fois sur « Yes » avec la touche entrée. Cela va lancer l’installation de pfSense.
10e étape :
Une fois l’installation finie, il est demandé de redémarrer le poste. On clique donc sur « Reboot »
avec la touche entrée.
11e étape :
On arrive sur cette page, l’adresse WAN correspond à l’adresse IP qui est relié au routeur lui-même
relié à un WAN. Cette adresse IP est attribuée via le DHCP du routeur.
12e étape :
Nous allons maintenant configurer l’adresse IP du LAN, pour cela on sélectionne l’option 2 « Set
interface(s) IP address », on sélectionne encore une fois l’option 2 « LAN ». Nous rentrons l’adresse IP
statique que nous souhaitons, le masque de sous réseau. Pour sortir de ce menu, on clique sur la
touche entrée.
On se connecte sur l’interface graphique via l’adresse IP du LAN paramétré au préalable. Les
identifiants par défaut sont : user : admin, mdp : pfsense
2e étape :
Il sera également demandé l’adresse IP du serveur NTP, on mettra l’adresse du serveur Windows
Server 2019.
4- Configuration de fpSense
a. Créer les interfaces
1e étape :
Avant de procéder à l’assignation des VLANs, il faut bien penser à créer une carte réseau sur chaque
VLAN sur Proxmox. (cf document technique Proxmox).
2e étape :
Nous cliquons sur « Assisgnements » qui se trouve dans l’onglet « Interfaces ». Nous voyons que le
WAN est déjà configuré. Nous allons configurer les autres interfaces.
3e étape :
4e étape :
5e étape :
Plus bas dans la même page, nous configurons l’adresse IP du Vlan 30, ici 172.30.0.1, et nous mettons
le masque de sous réseau.
6e étape :
2e étape :
3e étape :
Nous allons maintenant créer les règles, pour cela, nous allons dans l’onglet « Firewall » puis
« Rules ».
2e étape :
3e étape :