Le switch a été configuré de la manière suivante :
Cf. schéma pour le détail de la configuration.
L'accès à pfSense se fait, ici, sur l'adresse IP : 172.16.7.254.
Tapez les identifiants suivants :
=>
Username : admin
=>
Password : pfsense
L'assistant de configuration apparaît :
=>
Cliquez sur le bouton ">>Next"
L'assistant vous propose de souscrire à pfSense Gold :
=>
Cliquez sur le bouton ">>Next"
L'assistant vous demande des informations complémentaires sur le nom d'hôte, le domaine, les serveurs DNS :
=>
Remplissez les champs [Hostname], [Domain], [Primary DNS Server] et
[Secondary DNS Serveur]
=>
Cochez l'option "Override DNS"
=>
Cliquez sur le bouton ">> Next"
Vous arrivez à la configuration du serveur NTP :
=>
Remplissez le champ [Time server hostname] ; exemple : 0.fr.pool.ntp.org
=>
Sélectionnez le fuseau horaire ; exemple : Europe/Paris
=>
Cliquez sur le bouton ">> Next"
L'assistant vous propose de configurer l'interface WAN :
=>
Sélectionnez le type de configuration : Static ou DHCP
Si vous avez sélectionné "Static", remplissez les champs [IP Address], [Subnet Mask] et [Upstream Gateway]. le champ [Upstream Gateway] correspond à l'adresse IP de la "Box" du FAI.
L'assistant vous présente ensuite les informations configurées pour l'interface LAN :
Pas de changement à effectuer.
=>
Cliquez sur le bouton ">> Next"
L'assistant vous demande maintenant de modifier le mot de passe du compte "ADMIN" :
=>
Modifiez le mot de passe du compte Admin
=>
Cliquez sur le bouton ">> Next"
L'assistant vous propose d'appliquer les nouveaux paramètres.
=>
Cliquez sur le bouton ">> Reload"
Fin de la configuration.
=>
Cliquez sur le lien "Click here to continue on to pfSense Web Configuration"
Vous arrivez à l'écran suivant :
pfSense est opérationnel pour le VLan n° 1. Le switch est désormais capable de se synchroniser avec un serveur de temps externe. Vous pouvez également tester avec l'outil "Diagnostic Tools" du switch un ping sur le DNS de google.
Si vous souhaitez utiliser la console de pfSense en français, effectuez les manipulations suivantes :
=>
Tapez "8" pour obtenir le "Shell"
=>
Tapez : kbdcontrol -l fr.iso.kbd
Notez qu'à chaque redémarrage du système, le clavier rebascule en "Querty". Nous verrons ultérieurement comment automatiser ce processus.
Vous souhaitez contrôler l'accès à la console ? Suivez les instructions suivantes :
Menu :
"System" => "Advanced"
=>
Cliquez sur "Admin Access"
=>
Cochez l'option "Password Protect the console menu"
=>
Cliquez sur le bouton "Save"
La console est désormais verrouillée.
Vous souhaitez autoriser les ordinateurs membres du VLan n° 2 à sortir sur Internet. Commencez par paramétrer une passerelle sur pfSense.
Menu :
"System" => "Routing"
=>
Cliquez sur "Gateways"
=>
Cliquez sur le bouton "Add"
Remplissez les champs de la manière suivante :
[Interface] =>
LAN
[Address Family] =>
IPv4
[Name] =>
LANGW
[Gateway] =>
172.16.7.253 (IP Vlan Interface 2 du switch)
[Description] =>
LAN Gateway
=>
Cliquez sur le bouton "Save"
=>
Cliquez sur le bouton "Apply Changes"
Continuez le paramétrage en définissant une route statique pour le VLan n° 2 :
=>
Cliquez sur "Static Routes"
=>
Cliquez sur le bouton "Add"
Remplissez les champs de la manière suivante :
[Destination network] =>
192.168.60.0 (Adresse réseau du VLan 2)
[Gateway] =>
LANGW - 172.16.7.253
[Description] =>
VLAN PC
=>
Cliquez sur le bouton "Save"
La configuration a été modifiée.
=>
Cliquez sur le bouton "Apply Changes"
La route statique est opérationnelle.
Il faut maintenant paramétrer le NAT sur le VLan n° 2.
Menu :
"Firewall" => "NAT"
=>
Cliquez sur "Outbound"
=>
Cochez l'option "Manual Outbound"
=>
Cliquez sur le bouton "Save"
=>
Cliquez sur le bouton "Apply Changes"
Dans la colonne "Actions", cliquez sur le bouton "Add a new mapping based on this one" pour dupliquer une règle. Modifiez le champ [Source] et, éventuellement, le champ [Destination Port] pour obtenir les deux règles nécessaires à la translation d'adresses sur le VLan n° 2. Sauvegardez puis appliquez la nouvelle configuration.
Par défaut, le firewall de pfSense n'autorise que le réseau initial à se connecter sur Internet (Ici, VLan n° 1). Pour permettre au PC du VLan n° 2 de se connecter sur Internet, il faut modifier deux règles dans le firewall.
Menu :
"Firewall" => "Rules"
=>
Cliquez sur "LAN"
Remplacez, pour les règles "IPv4" et "IPv6" : "LAN Net" par "any". Sauvegardez pour appliquez la nouvelle configuration. Vous devez obtenir l'image écran ci-dessus.
DNS Resolver est un mécanisme qui permet de paralléliser les requêtes vers les DNS externes. Il faut autoriser les VLans à l'utiliser.
Menu :
"Services" => "DNS Resolver"
=>
Cliquez sur "Access Lists"
=>
Cliquez sur le bouton "Add"
Le formulaire "New Access List" apparaît :
Complétez les champs suivants :
[Access List Name] =>
VLANs
[Action] =>
Allow
[Description] =>
Autres VLANS
[Networks] =>
"172.16.0.0/21" et "192.168.60.0"
=>
Cliquez sur le bouton "Save"
=>
Cliquez sur le bouton "Apply Changes"
Vous obtenez l'écran suivant :
Testez ensuite le fonctionnement d'un PC connecté sur le VLan n° 2 avec, comme passerelle, l'adresse IP de l'interface du VLan n° 2 (Ici : 192.168.60.253) et, comme DNS, l'adresse IP de pfSense (Ici : 172.16.7.254).
pfSense est un produit actualisé régulièrement. Si une mise à jour est nécessaire, elle apparaîtra dans le "Dashboard".
Menu :
"Firewall" => "Rules"
=>
Cliquez sur l'icône permettant de télécharger la nouvelle version
Note | |
---|---|
Vous pouvez également passer par le menu "System" => "Update". |
=>
Cliquez sur le bouton "Confirm"
La mise à jour démarre ...
La mise à jour est terminée ...
Après la mise à jour, le système redémarre automatiquement.
Note | |
---|---|
Si des paquets supplémentaires ont été installés via le menu "System" => "Package Manager", n'oubliez pas, après la mise à jour de pfSense, de vérifier si ces paquets ont fait l'objet d'une mise à jour ... |