Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Conception de sites web

Solution de filtrage - routage (PfSense)

publicité 
VIVET Jordan – Installation et configuration d’une solution de filtrage –routage (PfSense)
Solution de filtrage - routage (PfSense)
Sommaire
1)
Introduction PfSense ....................................................................................................................... 2
2)
Présentation du réseau ................................................................................................................... 2
3)
Installation ....................................................................................................................................... 3
4)
Interface WEB .................................................................................................................................. 5
5)
Passerelle......................................................................................................................................... 6
5.1) WAN ............................................................................................................................................. 6
5.2) LAN ............................................................................................................................................... 6
6)
Mise à jour PfSense ......................................................................................................................... 7
7)
Backup ............................................................................................................................................. 7
1
VIVET Jordan – Installation et configuration d’une solution de filtrage –routage (PfSense)
1) Introduction PfSense
PfSense est un routeur/pare-feu open source basé sur le système d'exploitation FreeBSD. PfSense
possède les fonctions de routages et de NAT lui permettant de connecter plusieurs réseaux
informatiques. Il comporte l'équivalent libre des outils et services utilisés habituellement sur des
routeurs professionnels propriétaires.
PfSense peut fonctionner sur du matériel de serveur ou domestique, sur des solutions embarquées,
sans toutefois demander beaucoup de ressources ni de matériel puissant.
2) Présentation du réseau
Schéma Réseau Logique
VIVET Jordan
BTS SIO2 SISR
192.168.23.0/24
LAN
192.168.23.254/24 Routeur PfSense
Serveur Debian 8
192.168.23.2/24
DHCP Master
Fog
LAMP
Serveur Windows 2012 R2
192.168.23.253/24
AD -DNS – DHCP WAN
WDS - Backup
172.16.41.130/16
Réseau Lycée
DMZ
172.16.0.0/16
86.0.0.0/8
Internet
2
Station Ubuntu
192.168.23.1/24
DHCP Slave
Station Windows 7
192.168.23.3/24
VIVET Jordan – Installation et configuration d’une solution de filtrage –routage (PfSense)
3) Installation
Modifier les paramètres de boot de démarrage, puis démarrer l’installation de PfSense. Au menu du
démarrage, attendre le chargement, et sélectionner « Accept these settings ».
Ensuite sélectionner « Quick/Easy Install » et faire
« ok ». Patienter pendant le chargement, puis
sélectionner « Standard Kernel » et « Reboot » à la fin
du chargement.
Au menu de démarrage, laisser le choix automatique, puis sélectionner 1 pour configurer les
différentes interfaces (WAN, LAN, DMZ, etc.), il faut donc bien repérer vos différentes cartes réseaux.
Pfsense vous affiche vos différentes cartes réseaux avec leur adresse MAC, ce qui vous permettra de
les différencier.
La première étape de configuration concerne l’utilisation des VLANs, pour l’instant ce qui nous
importe est la configuration de base de Pfsense, nous appuyons donc sur la touche « N ».
Nous devons ensuite déterminer
quelle interface et sur le côté
WAN, pour cela on peut soit saisir
manuellement
le
nom
de
l’interface.
Ensuite, nous faisons la même
chose pour la carte réseau sur le
LAN.
Puis il sera possible d’ajouter une
autre interface (DMZ).
Pfsense nous résume alors
l’attribution des cartes réseaux aux
différentes interfaces et nous
validons avec « Y ».
3
VIVET Jordan – Installation et configuration d’une solution de filtrage –routage (PfSense)
Une fois les interfaces configurées, il faut leur assigner une adresse IP.
Il faut appuyer sur 2 (Assign Interfaces) puis ensuite choisir l’interface à assigner.
Pour l’interface WAN, désactiver le service DHCP, et ajouter l’adresse IP 172.16.41.130/16
Ensuite entrer 172.16.41.130 pour la passerelle, et désactiver l’adressage IPV6
4
VIVET Jordan – Installation et configuration d’une solution de filtrage –routage (PfSense)
Pour l’interface LAN, choisir l’adresse IP 192.168.23.254/24 puis faire entrer :
Désactiver l’adresse IPV6 et le service DHCP
Une fois la configuration terminée, le menu de la console de Pfsense apparaît. Celui-ci est utile dans
le cas de tâches administratives, comme l’oubli du mot de passe de l’interface web. Néanmoins la
plupart des options présentes dans ce menu sont également disponibles via l’interface web. On
notera enfin la présence des paramètres de chaque interface et notamment l’adresse IP d’accès à
l’interface web de Pfsense, à savoir sur la capture 192.168.23.254
4) Interface WEB
Pour avoir accès à l’interface web de PfSense, il faudra ajouter l’adresse 192.168.23.254 dans pas de
proxy :
5
VIVET Jordan – Installation et configuration d’une solution de filtrage –routage (PfSense)
Lors de la première connexion à l’interface web de PfSense, il sera demandé les identifiant de
connexion par défaut le nom d’utilisateur et le mot de passe sont « admin ».
Ensuite laisser les choix par défaut de PfSense. Il sera possible de modifier les identifiants de
connexion à l’interface Web.
5) Passerelle
5.1) WAN
La configuration de la carte réseau WAN implique simplement la connexion internet. Afin de sortir
vers l’extérieur nous avons besoin d’ajouter l’adresse de passerelle de sortie.
5.2) LAN
La configuration de cette carte réseau va permettre d’accéder au réseau 172.16.0.0/16 avec le
réseau 192.168.23.0/24, notamment l’accès aux serveurs de fichiers, et ainsi isoler notre structure du
réseau principal, la possibilité d’ajouter des restrictions d’accès de certains services, personnes, etc..
Il ne faut pas ajouter de passerelle !
6
VIVET Jordan – Installation et configuration d’une solution de filtrage –routage (PfSense)
6) Mise à jour PfSense
Les mises à jour Pfsense, permettent de régler certains problèmes, il est donc important que PfSense
soit à jour. Pour cela aller dans Système / Firmware et choisir manual Update. Il faudra
préalablement télécharger le dernière firmware sur le site de PfSense.
7) Backup
Une fois toutes les configurations effectuée, il est fortement conseillé, de faire une sauvegarde de la
configuration de PfSense, pour cela aller dans Diagnostics / Backup & Restore et cliquer sur
Download configuration as XML :
7
Documents connexes
Présentation de la solution présente initialement
Présentation de la solution présente initialement
Logiciels utilisés
Logiciels utilisés
Installation et configuration de Pfsense(1)
Installation et configuration de Pfsense(1)
Fiche métier : Ingénieur réseaux - Portail des métiers de l`Internet
Fiche métier : Ingénieur réseaux - Portail des métiers de l`Internet
KHADIM NGOM 30 ans 52 parcs À mazout Colobane (Dakar) Email
KHADIM NGOM 30 ans 52 parcs À mazout Colobane (Dakar) Email
meacutemoire-de-fin-d39eacutetude-pfsense
meacutemoire-de-fin-d39eacutetude-pfsense
Télécharger ce fichier au format Word
Télécharger ce fichier au format Word
Mise en place d`un portail captif avec Pfsense.
Mise en place d`un portail captif avec Pfsense.
JYL/SC Les délégués de France Routage s`adressent aux
JYL/SC Les délégués de France Routage s`adressent aux
TECHNOLOGIE : Ce que je dois retenir
TECHNOLOGIE : Ce que je dois retenir
Bac pro Accueil relations clients usagers
Bac pro Accueil relations clients usagers
Téléchargement
publicité