PfSense + Livebox

Ce forum est dédié à PF Sense, une distribution open-source, basée sur FreeBSD et destinée à la mise en place d'un routeur firewall

Modérateur: modos Ixus

PfSense + Livebox

Messagepar Lep0laC_- » 25 Mars 2009 14:08

Hello tout le monde.

Mon architecture est la suivante, une livebox d'un coté, une machine pfsense avec 2 interfaces réseau, une sur la livebox, une sur le lan :


(livebox)<-------->pfsense<---------->LAN

Le pb est que la livebox ne peut etre qu'en mode routeur, donc pour ouvrir des ports pour les utilisateurs d'internet dans le LAN, il faudra que je fasse des règles dans pfsense et dans la livebox ?
Ou alors j'ouvre tout les ports côté livebox et j'utilise pfsense pr faire le filtrage ?
Et pour le NAT ?

Je suis débutant sur pfsense donc je ne sais pas trop ce qui est réellement possible.
Lep0laC_-
Matelot
Matelot
 
Messages: 7
Inscrit le: 25 Mars 2009 13:59

Messagepar ccnet » 25 Mars 2009 14:18

Ou alors j'ouvre tout les ports côté livebox et j'utilise pfsense pr faire le filtrage ?

Oui
Et pour le NAT ?

Il y en aura deux successivement. A moins que vous ne mettiez l'interface Lan de Pfsense en Bridge avec Wan. Cela n'empêche pas le filtrage bien sûr.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Lep0laC_- » 25 Mars 2009 14:32

Si je bridge l'if lan et wan sur pfsense j'ai pas besoin de configurer le nat sur la box ?
Je ne comprends pas bien.
Ou alors vous parlez de mettre la box en bridge ce qui n'est pas possible.
Lep0laC_-
Matelot
Matelot
 
Messages: 7
Inscrit le: 25 Mars 2009 13:59

Messagepar ccnet » 25 Mars 2009 14:45

Lep0laC_- a écrit:Si je bridge l'if lan et wan sur pfsense j'ai pas besoin de configurer le nat sur la box ?
Je ne comprends pas bien.
Ou alors vous parlez de mettre la box en bridge ce qui n'est pas possible.


Je n'aurai pas été suffisament clair ?
... l'interface Lan de Pfsense en Bridge avec Wan.

Un doute pourrait subsister encore que je n'imagine pas comment il serait possible de mettre l'interface Lan de Pfsense en bridge avec l'interface Wan de la livebox, qui au surplus n'est pas une interface ethernet. Donc je précise :
L'interface Lan de Pfsense en bridge avec l'interface Wan de Pfsense. Cela ne change rien au nat de la livebox. Une livebox ne fonctionne qu'en mode routeur en effet.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Lep0laC_- » 25 Mars 2009 15:12

Oui ok c'est ce que j'avais compris. bridge et forward quoi.
Lep0laC_-
Matelot
Matelot
 
Messages: 7
Inscrit le: 25 Mars 2009 13:59

Messagepar jdh » 25 Mars 2009 16:00

Pour compléter :

pfSense a une possibilité : bridger 2 interfaces.

C'est à dire qu'il est possible d'avoir le même n° de réseau sur 2 interfaces. Le tout en gardant la possibilité de filtrer ce qui passe de part et d'autre.

Cela n'est pas forcément utile ni génant. Mais dans le cas, cela évite un translation d'adresses.
Par exemple :

Internet <----> Livebox <-- 192.168.1.x --> pfSense <-- 192.168.2.x --> réseau local (LAN)

Ici, Wan : 192.168.1.x et Lan : 192.168.2.x : 1 translation NAT puis la livebox fait sa translation.


Par contre,
il est clair que,
soit chaque renvoi utile est configuré sur ET la livebox ET pfSense,
soit pfSense est indiqué comme DMZ sur la livebox et chaque renvoi utile est configuré sur pfSense.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Lep0laC_- » 25 Mars 2009 16:21

Merci beaucoup pour ces réponses rapides :)
Lep0laC_-
Matelot
Matelot
 
Messages: 7
Inscrit le: 25 Mars 2009 13:59


Retour vers pfSense

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron