fr:infra:documentation_infra_pfsense
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
fr:infra:documentation_infra_pfsense [2021/04/25 18:24] – [NAT] celo | fr:infra:documentation_infra_pfsense [2021/04/25 18:29] – [NAT] celo | ||
---|---|---|---|
Ligne 168: | Ligne 168: | ||
NB : Entre l' | NB : Entre l' | ||
- | interco = CPT3 ou routing ?? je suis plus sûre ?? | + | interco = OPT3 ou routing ?? je suis plus sûre ?? |
Le NAT est le procédé par lequel on peut convertir une IP privée en une IP publique pour accéder à internet. La machine envoie des paquets à Pfsense à destination de l' | Le NAT est le procédé par lequel on peut convertir une IP privée en une IP publique pour accéder à internet. La machine envoie des paquets à Pfsense à destination de l' | ||
Ligne 193: | Ligne 193: | ||
+ On a aussi mis une règle NAT pour que le Pfsense puisse lui-même se connecter à internet (adresse source 127.0.0.0/ | + On a aussi mis une règle NAT pour que le Pfsense puisse lui-même se connecter à internet (adresse source 127.0.0.0/ | ||
- | ## Port Fowarding | + | ### Port Fowarding |
Notre réseau patata contiendra les machines virtuelles de différents services de Neutrinet (site web, wiki, pad...). Pour que ceux-ci soit accessible, il faut que les requêtes qui arrivent de l' | Notre réseau patata contiendra les machines virtuelles de différents services de Neutrinet (site web, wiki, pad...). Pour que ceux-ci soit accessible, il faut que les requêtes qui arrivent de l' | ||
Ligne 211: | Ligne 211: | ||
Une autre manière de faire est d' | Une autre manière de faire est d' | ||
- | ## Divers et maintenance | + | ## Divers et maintenance |
+ | |||
+ | ### Ajouter un hôte dans le DNS resolver | ||
+ | |||
+ | Pour chaque VM installée dans Proxmox, on va créer une entrée dans les services du DNS Resolver et donner à cet endroit l'IP et le nom d' | ||
+ | |||
+ | On a choisit une convention pour les noms d' | ||
### Mises à jour et réinstallation avec l' | ### Mises à jour et réinstallation avec l' | ||
Ligne 245: | Ligne 252: | ||
Le changement se fait dans les paramètres de la VM dans " | Le changement se fait dans les paramètres de la VM dans " | ||
- | + | ||
+ | |||
+ | |||
+ | ### Troubleshooting divers | ||
+ | |||
+ | Pas d' | ||
+ | |||
+ | * Vérifier que le réseau est bien annoncé par Pfsense aux machines Edge au niveau du BGP. Si ça n'est pas le cas, le paquet part bien vers internet mais quand il revient, les machines edge ne savent pas où l' | ||
+ | |||
+ | Ca ne marche pas et on ne comprend vraiment pas pourquoi ? | ||
+ | |||
+ | * Pfsense ne se met pas toujours complètement à jour immédiatement et il faut parfois recharger les filtres manuellement par un filter reload. |
fr/infra/documentation_infra_pfsense.txt · Dernière modification : 2022/07/22 13:15 de 127.0.0.1