Différences

Ci-dessous, les différences entre deux révisions de la page.

--- fr:infra:documentation_infra_pfsense [2021/04/26 09:58] – relecture hgo
+++ fr:infra:documentation_infra_pfsense [2022/07/22 13:15] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 167: / Ligne 167: @@
 NB : Entre l'installation de pfsense et le moment où on a configuré le NAT pour le réseau patata, le réseau a un peu changé. On a ajouté le réseau routing qui contient les edge, les pfsense, et la vm vpn. Voir : https://wiki.neutrinet.be/fr/infra/network/vlan
+Voir aussi ce shéma du réseau :
+{{ :fr:infra:schema-reseau-nat-vlan-patatae.jpg?600 |}}
 interco = OPT3 ou routing ?? je suis plus sûre ??
@@ Ligne 177: / Ligne 181: @@
 * Des règles IPv4 et IPv6 vers les IP de l'interface de pfsense et l'IP flottante (CARP) qui permettront aux machines de patata d'accéder à Pfsense pour bénéficier d'un résolveur DNS (protocole TCP/UDP) et de faire un ping de la Gateway (protocole ICMP)
+{{ :fr:infra:patata-gateway-ping-dns.jpeg?600 |}}
 * Des règles OUT en Ipv4 et IPv6 pour sortir vers l'internet (tout l'internet sauf les bogons, exprimés par `!bogon_v4` et `!bogon_v6`)
+{{ :fr:infra:patata.png?600 |}}
 Avec ces règles, les paquets sont autorisés à sortir sur internet, mais sans autre manipulation, seule la partie IPv6 fonctionnera. Pour la partie IPv4, le NAT intervient.
@@ Ligne 189: / Ligne 198: @@
 ### Outbound NAT
-Dans le cas de notre réseau patata, pour faire du Outbound NAT, on choisit l'interface `Routing` car c'est celle-ci qui va permettre de sortir. Dans le cas de l'architecture de Neutrinet, il y a une subtilité car les IP publiques sont dans le Vlan Neutrinet et non dans le Vlan Routing. En ajoutant la règle NAT, il faut donc modifier dans la rubrique "Translation" le champ "Interface Address" pour spécifier l'IP publique du Pfsense au lieu de l'adresse de l'interface qui est une adresse privée. Pour cela, on choisit  `Autre`.
+Dans le cas de notre réseau patata, pour faire du Outbound NAT, on choisit l'interface `Routing` car c'est celle-ci qui va permettre de sortir. Dans le cas de l'architecture de Neutrinet, il y a une subtilité car les IP publiques sont dans le Vlan Neutrinet et non dans le Vlan Routing. En ajoutant la règle NAT, il faut donc modifier dans la rubrique "Translation" le champ "Interface Address" pour spécifier l'IP publique du Pfsense au lieu de l'adresse de l'interface qui est une adresse privée. Pour cela, on choisit  Autre.
 + On a aussi mis une règle NAT pour que le Pfsense puisse lui-même se connecter à internet (adresse source 127.0.0.0/8). ?? pas bien compris si c'était pour la démo où si c'était vraiment à faire pour le réseau patata ??