Configuration de pfSense avec plusieurs interface WAN Attribuer

www.osnet.eu
Configuration de pfSense avec plusieurs interface WAN
Auteur :!
!
Daniel Solsona (dsolsona_AT_gmail.com)
Traduction :!
!
M. Grégory Bernard
20/09/2009 – Traduction du document par Grégory Bernard [email protected]
Ce tutoriel décrit la manière dont on doit configurer pfSense pour pouvoir utiliser plusieurs
interfaces WAN.
Attribuer des interfaces
Rendez-vous sur Interfaces > Assign
Configuration des interfaces
Interface WAN configuré avec DHCP
Interface OPT1 (notre interface WAN2) configuré de façon statique
Configurer pfSense avec deux interfaces WAN!!
!
!
!
!
p. 1
www.osnet.eu
NAT
On a maintenant besoin de configurer le NAT en activant la fonction avancé de NAT sur
lʼinterface externe «advanced outbound NAT» qui se situe ici : NAT > Outbound > activez
lʼoption «Enable advanced outbound NAT». Faite bien attention à supprimer les entrés par
défaut et à créer une nouvelle entrée.
Comme nous souhaitons probablement router le trafic du LAN vers nos deux interfaces
WAN1 et WAN2 et depuis la DMZ vers le WAN1 et WAN2, nous allons devoir ajouter une
entrée pour chacun des cas de figure.
Maintenant il est temps de configurer le port forward si nous avons un serveur situé dans la
DMZ. Créez autant de règles que de besoin pour couvrir lʼensemble de vos serveurs et
services. Assurez vous de bien avoir coché la case «auto add firewall rule» pour chacune
des règles de NAT que vous crérez sur le firewall.
Configurer pfSense avec deux interfaces WAN!!
!
!
!
!
p. 2
www.osnet.eu
Règles de Firewalling
Et maintenant la partie magique. Tout dʼabord vous devez connaître la manière dont vous
souhaitez router votre trafic, je vais vous fournir quelques exemples.
1. Votre trafic LAN Passe par votre interface WAN1 et votre trafic DMZ par votre interface
WAN2.
Allez sur Firewall > Rules > LAN Rules
Nous ajoutons une nouvelle règle :
1.1.
Action : pass
1.2.
Interface : LAN
1.3.
Protocol : any
1.4.
Source : LAN Subnet
1.5.
Destination : Any
1.6.
Gateway : Default
2. Votre trafic LAN à travers lʼinterface WAN1, mais le port 22 à travers lʼinterface WAN2.
DMZ par votre interface WAN2 comme précédemment.
Allez sur Firewall > Rules > LAN Rules
Nous ajoutons une nouvelle règle :
2.1.
Action : pass
Configurer pfSense avec deux interfaces WAN!!
!
!
!
!
p. 3
www.osnet.eu
2.2.
Interface : Lan
2.3.
Protocol : tcp
2.4.
Source : Lan subnet
2.5.
Destination : any
2.6.
Destination port: 22
2.7.
Gateway : Select the wan2_gw
Ensuite nous ajoutons la règle par défaut pour le reste du trafic.
2.8.
Action: pass
2.9.
Interface: lan
2.10.
Protocol: any
2.11.
Source: lan subnet
2.12.
Destination: any
2.13.
Gateway: default
Note : Souvenez-vous juste dʼune chose, plus la règle est spécifique plus elle doit être situé
en haut de la liste. Plus la règle est générique, plus elle doit se situer à la fin de la liste. En
effet les règles sont appliqués sur la base du «premier succès».
Configurer pfSense avec deux interfaces WAN!!
!
!
!
!
p. 4