Outils pour utilisateurs

Outils du site

Piste :
fr:infra:documentation_infra_pfsense

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
fr:infra:documentation_infra_pfsense [2021/04/25 18:25] – [Divers et maintenance] celofr:infra:documentation_infra_pfsense [2021/04/25 18:29] – [NAT] celo
Ligne 168: Ligne 168:
 NB : Entre l'installation de pfsense et le moment où on a configuré le NAT pour le réseau patata, le réseau a un peu changé. On a ajouté le réseau routing qui contient les edge, les pfsense, et la vm vpn. Voir : https://wiki.neutrinet.be/fr/infra/network/vlan NB : Entre l'installation de pfsense et le moment où on a configuré le NAT pour le réseau patata, le réseau a un peu changé. On a ajouté le réseau routing qui contient les edge, les pfsense, et la vm vpn. Voir : https://wiki.neutrinet.be/fr/infra/network/vlan
  
-interco = CPT3 ou routing ?? je suis plus sûre ??+interco = OPT3 ou routing ?? je suis plus sûre ??
  
 Le NAT est le procédé par lequel on peut convertir une IP privée en une IP publique pour accéder à internet. La machine envoie des paquets à Pfsense à destination de l'internet avec son IP privée. Pfsense attribue un port à la machine et transmet le paquet plus loin en lui attribuant son IP publique. Quand un paquet lui revient à destination de ce port, il sait qu'il doit l'envoyer à la machine. Le NAT est le procédé par lequel on peut convertir une IP privée en une IP publique pour accéder à internet. La machine envoie des paquets à Pfsense à destination de l'internet avec son IP privée. Pfsense attribue un port à la machine et transmet le paquet plus loin en lui attribuant son IP publique. Quand un paquet lui revient à destination de ce port, il sait qu'il doit l'envoyer à la machine.
Ligne 218: Ligne 218:
  
 On a choisit une convention pour les noms d'hôtes des machines :  machine.cluster.dc.neutri.net.  On a choisit une convention pour les noms d'hôtes des machines :  machine.cluster.dc.neutri.net. 
- +
 ### Mises à jour et réinstallation avec l'option recover config.xml ### Mises à jour et réinstallation avec l'option recover config.xml
    
Ligne 252: Ligne 252:
  
 Le changement se fait dans les paramètres de la VM dans "Display" et dans l'interface web de pfSense : en cochant "enable serial terminal" et en cochant "disable hardware cheksum ofload" et les autres options hardware dans la rubrique hardware (sinon les performances réseau sont réduites). Le changement se fait dans les paramètres de la VM dans "Display" et dans l'interface web de pfSense : en cochant "enable serial terminal" et en cochant "disable hardware cheksum ofload" et les autres options hardware dans la rubrique hardware (sinon les performances réseau sont réduites).
- + 
 + 
 + 
 +### Troubleshooting divers 
 + 
 +Pas d'accès à internet après avoir configuré un nouveau réseau dans Pfsense, et pas de réponse ping ?  
 + 
 +* Vérifier que le réseau est bien annoncé par Pfsense aux machines Edge au niveau du BGP. Si ça n'est pas le cas, le paquet part bien vers internet mais quand il revient, les machines edge ne savent pas où l'envoyer. 
 + 
 +Ca ne marche pas et on ne comprend vraiment pas pourquoi ? 
 + 
 +* Pfsense ne se met pas toujours complètement à jour immédiatement et il faut parfois recharger les filtres manuellement par un filter reload.
fr/infra/documentation_infra_pfsense.txt · Dernière modification : 2022/07/22 13:15 de 127.0.0.1