fr:infra:documentation_infra_pfsense
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
fr:infra:documentation_infra_pfsense [2021/04/25 18:26] – [Ajouter un hôte dans le DNS resolver] celo | fr:infra:documentation_infra_pfsense [2021/04/26 09:58] – relecture hgo | ||
---|---|---|---|
Ligne 168: | Ligne 168: | ||
NB : Entre l' | NB : Entre l' | ||
- | interco = CPT3 ou routing ?? je suis plus sûre ?? | + | interco = OPT3 ou routing ?? je suis plus sûre ?? |
Le NAT est le procédé par lequel on peut convertir une IP privée en une IP publique pour accéder à internet. La machine envoie des paquets à Pfsense à destination de l' | Le NAT est le procédé par lequel on peut convertir une IP privée en une IP publique pour accéder à internet. La machine envoie des paquets à Pfsense à destination de l' | ||
- | Le réseau patata sera le réseau sur lequel seront les différentes VM qui seront | + | Le réseau patata sera le réseau sur lequel seront les différentes VM qui seront |
Préalablement, | Préalablement, | ||
- | * Des règles IPv4 et IPv6)vers les IP de l' | + | * Des règles IPv4 et IPv6 vers les IP de l' |
- | * Des règles OUT en Ipv4 et IPv6 pour sortir vers l' | + | * Des règles OUT en Ipv4 et IPv6 pour sortir vers l' |
Avec ces règles, les paquets sont autorisés à sortir sur internet, mais sans autre manipulation, | Avec ces règles, les paquets sont autorisés à sortir sur internet, mais sans autre manipulation, | ||
Ligne 183: | Ligne 183: | ||
Il y a plusieurs manières de faire du NAT. | Il y a plusieurs manières de faire du NAT. | ||
- | * Le Port fowarding | + | * Le Port forwarding |
* Le 1 à 1 fait correspondre l'IP a une machine (tous ports confondus). C'est alors à la machine de jouer le rôle du Firewall. | * Le 1 à 1 fait correspondre l'IP a une machine (tous ports confondus). C'est alors à la machine de jouer le rôle du Firewall. | ||
* Le Outbound NAT permet aux machines disposant d' | * Le Outbound NAT permet aux machines disposant d' | ||
Ligne 189: | Ligne 189: | ||
### Outbound NAT | ### Outbound NAT | ||
- | Dans le cas de notre réseau patata, pour faire du Outbound NAT, on choisit l' | + | Dans le cas de notre réseau patata, pour faire du Outbound NAT, on choisit l' |
+ On a aussi mis une règle NAT pour que le Pfsense puisse lui-même se connecter à internet (adresse source 127.0.0.0/ | + On a aussi mis une règle NAT pour que le Pfsense puisse lui-même se connecter à internet (adresse source 127.0.0.0/ | ||
- | ### Port Fowarding | + | ### Port Forwarding |
- | Notre réseau patata contiendra les machines virtuelles de différents services de Neutrinet (site web, wiki, pad...). Pour que ceux-ci | + | Notre réseau patata contiendra les machines virtuelles de différents services de Neutrinet (site web, wiki, pad...). Pour que ceux-ci |
- | Le port fowarding se fait sur l' | + | Le port fowarding se fait sur l' |
Pour chaque règle NAT ajoutée dans Pfsense, une règle Firewall correspondante est automatiquement ajoutée pour laisser passer les paquets. | Pour chaque règle NAT ajoutée dans Pfsense, une règle Firewall correspondante est automatiquement ajoutée pour laisser passer les paquets. | ||
Ligne 205: | Ligne 205: | ||
Pour l' | Pour l' | ||
- | Par exemple, sans règle supplémentaire, | + | Par exemple, sans règle supplémentaire, |
- | Pour éviter cela, on doit placer une règle sur l' | + | Pour éviter cela, on doit placer une règle sur l' |
Une autre manière de faire est d' | Une autre manière de faire est d' | ||
Ligne 215: | Ligne 215: | ||
### Ajouter un hôte dans le DNS resolver | ### Ajouter un hôte dans le DNS resolver | ||
- | Pour chaque VM installée dans Proxmox, on va créer une entrée dans les services du DNS Resolver et donner à cet endroit l'IP et le nom d' | + | Pour chaque VM installée dans Proxmox, on va créer une entrée dans les services du DNS Resolver et donner à cet endroit l'IP et le nom d' |
On a choisit une convention pour les noms d' | On a choisit une convention pour les noms d' | ||
Ligne 252: | Ligne 252: | ||
Le changement se fait dans les paramètres de la VM dans " | Le changement se fait dans les paramètres de la VM dans " | ||
- | + | ||
+ | |||
+ | |||
+ | ### Troubleshooting divers | ||
+ | |||
+ | Pas d' | ||
+ | |||
+ | * Vérifier que le réseau est bien annoncé par Pfsense aux machines Edge au niveau du BGP. Si ça n'est pas le cas, le paquet part bien vers internet mais quand il revient, les machines edge ne savent pas où l' | ||
+ | |||
+ | Ca ne marche pas et on ne comprend vraiment pas pourquoi ? | ||
+ | |||
+ | * Pfsense ne se met pas toujours complètement à jour immédiatement et il faut parfois recharger les filtres manuellement par un filter reload. |
fr/infra/documentation_infra_pfsense.txt · Dernière modification : 2022/07/22 13:15 de 127.0.0.1