Solution de filtrage - routage (PfSense)
VIVET Jordan – Installation et configuration d’une solution de filtrage –routage (PfSense)
1
Solution de filtrage - routage (PfSense)
Sommaire
1) Introduction PfSense ....................................................................................................................... 2
2) Présentation du réseau ................................................................................................................... 2
3) Installation ....................................................................................................................................... 3
4) Interface WEB .................................................................................................................................. 5
5) Passerelle ......................................................................................................................................... 6
5.1) WAN ............................................................................................................................................. 6
5.2) LAN ............................................................................................................................................... 6
6) Mise à jour PfSense ......................................................................................................................... 7
7) Backup ............................................................................................................................................. 7
VIVET Jordan – Installation et configuration d’une solution de filtrage –routage (PfSense)
2
1) Introduction PfSense
PfSense est un routeur/pare-feu open source basé sur le système d'exploitation FreeBSD. PfSense
possède les fonctions de routages et de NAT lui permettant de connecter plusieurs réseaux
informatiques. Il comporte l'équivalent libre des outils et services utilisés habituellement sur des
routeurs professionnels propriétaires.
PfSense peut fonctionner sur du matériel de serveur ou domestique, sur des solutions embarquées,
sans toutefois demander beaucoup de ressources ni de matériel puissant.
2) Présentation du réseau
192.168.23.0/24
Serveur Debian 8
192.168.23.2/24
DHCP Master
Fog
LAMP
Serveur Windows 2012 R2
192.168.23.253/24
AD -DNS – DHCP -
WDS - Backup
Station Windows 7
192.168.23.3/24
Station Ubuntu
192.168.23.1/24
DHCP Slave
172.16.0.0/16
Internet
LAN
192.168.23.254/24
WAN
172.16.41.130/16
Schéma Réseau Logique
VIVET Jordan
BTS SIO2 SISR
Routeur PfSense
Réseau Lycée
86.0.0.0/8
DMZ
VIVET Jordan – Installation et configuration d’une solution de filtrage –routage (PfSense)
3
3) Installation
Modifier les paramètres de boot de démarrage, puis démarrer l’installation de PfSense. Au menu du
démarrage, attendre le chargement, et sélectionner « Accept these settings ».
Ensuite sélectionner « Quick/Easy Install » et faire
« ok ». Patienter pendant le chargement, puis
sélectionner « Standard Kernel » et « Reboot » à la fin
du chargement.
Au menu de démarrage, laisser le choix automatique, puis sélectionner 1 pour configurer les
différentes interfaces (WAN, LAN, DMZ, etc.), il faut donc bien repérer vos différentes cartes réseaux.
Pfsense vous affiche vos différentes cartes réseaux avec leur adresse MAC, ce qui vous permettra de
les différencier.
La première étape de configuration concerne l’utilisation des VLANs, pour l’instant ce qui nous
importe est la configuration de base de Pfsense, nous appuyons donc sur la touche « N ».
Nous devons ensuite déterminer
quelle interface et sur le côté
WAN, pour cela on peut soit saisir
manuellement le nom de
l’interface.
Ensuite, nous faisons la même
chose pour la carte réseau sur le
LAN.
Puis il sera possible d’ajouter une
autre interface (DMZ).
Pfsense nous résume alors
l’attribution des cartes réseaux aux
différentes interfaces et nous
validons avec « Y ».
VIVET Jordan – Installation et configuration d’une solution de filtrage –routage (PfSense)
4
Une fois les interfaces configurées, il faut leur assigner une adresse IP.
Il faut appuyer sur 2 (Assign Interfaces) puis ensuite choisir l’interface à assigner.
Pour l’interface WAN, désactiver le service DHCP, et ajouter l’adresse IP 172.16.41.130/16
Ensuite entrer 172.16.41.130 pour la passerelle, et désactiver l’adressage IPV6
VIVET Jordan – Installation et configuration d’une solution de filtrage –routage (PfSense)
5
Pour l’interface LAN, choisir l’adresse IP 192.168.23.254/24 puis faire entrer :
Désactiver l’adresse IPV6 et le service DHCP
Une fois la configuration terminée, le menu de la console de Pfsense apparaît. Celui-ci est utile dans
le cas de tâches administratives, comme l’oubli du mot de passe de l’interface web. Néanmoins la
plupart des options présentes dans ce menu sont également disponibles via l’interface web. On
notera enfin la présence des paramètres de chaque interface et notamment l’adresse IP d’accès à
l’interface web de Pfsense, à savoir sur la capture 192.168.23.254
4) Interface WEB
Pour avoir accès à l’interface web de PfSense, il faudra ajouter l’adresse 192.168.23.254 dans pas de
proxy :
6
7
1
/
7
100%
