Outils pour utilisateurs

Outils du site

Piste :
fr:infra:documentation_infra_pfsense

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
fr:infra:documentation_infra_pfsense [2021/04/26 09:58] – [Outbound NAT] hgofr:infra:documentation_infra_pfsense [2022/07/22 13:15] (Version actuelle) – modification externe 127.0.0.1
Ligne 167: Ligne 167:
    
 NB : Entre l'installation de pfsense et le moment où on a configuré le NAT pour le réseau patata, le réseau a un peu changé. On a ajouté le réseau routing qui contient les edge, les pfsense, et la vm vpn. Voir : https://wiki.neutrinet.be/fr/infra/network/vlan NB : Entre l'installation de pfsense et le moment où on a configuré le NAT pour le réseau patata, le réseau a un peu changé. On a ajouté le réseau routing qui contient les edge, les pfsense, et la vm vpn. Voir : https://wiki.neutrinet.be/fr/infra/network/vlan
 +
 +Voir aussi ce shéma du réseau :
 +
 +{{ :fr:infra:schema-reseau-nat-vlan-patatae.jpg?600 |}}
  
 interco = OPT3 ou routing ?? je suis plus sûre ?? interco = OPT3 ou routing ?? je suis plus sûre ??
Ligne 177: Ligne 181:
  
 * Des règles IPv4 et IPv6 vers les IP de l'interface de pfsense et l'IP flottante (CARP) qui permettront aux machines de patata d'accéder à Pfsense pour bénéficier d'un résolveur DNS (protocole TCP/UDP) et de faire un ping de la Gateway (protocole ICMP) * Des règles IPv4 et IPv6 vers les IP de l'interface de pfsense et l'IP flottante (CARP) qui permettront aux machines de patata d'accéder à Pfsense pour bénéficier d'un résolveur DNS (protocole TCP/UDP) et de faire un ping de la Gateway (protocole ICMP)
 +
 +{{ :fr:infra:patata-gateway-ping-dns.jpeg?600 |}}
 +
 * Des règles OUT en Ipv4 et IPv6 pour sortir vers l'internet (tout l'internet sauf les bogons, exprimés par `!bogon_v4` et `!bogon_v6`) * Des règles OUT en Ipv4 et IPv6 pour sortir vers l'internet (tout l'internet sauf les bogons, exprimés par `!bogon_v4` et `!bogon_v6`)
 +
 +{{ :fr:infra:patata.png?600 |}}
  
 Avec ces règles, les paquets sont autorisés à sortir sur internet, mais sans autre manipulation, seule la partie IPv6 fonctionnera. Pour la partie IPv4, le NAT intervient. Avec ces règles, les paquets sont autorisés à sortir sur internet, mais sans autre manipulation, seule la partie IPv6 fonctionnera. Pour la partie IPv4, le NAT intervient.
fr/infra/documentation_infra_pfsense.1619423914.txt.gz · Dernière modification : 2021/04/26 09:58 de hgo