4 242
modifications
« Fibre orange en DHCP avec routeur pfsense » : différence entre les versions
Aller à la navigation
Aller à la recherche
Fibre orange en DHCP avec routeur pfsense (voir la source)
Version du 11 novembre 2016 à 17:55
, 11 novembre 2016→Configuration de l'interface
| Ligne 239 : | Ligne 239 : | ||
** Dans l'onglet <code>Interface Assignments</code>, créez une nouvelle interface et sélectionnez comme <code>Network port</code> le vlan de l'interface que vous venez de créer (<code>VLAN 832 on vmx2</code> par exemple dans mon cas). Votre interface s'appellera <code>OPT1</code> par défaut. | ** Dans l'onglet <code>Interface Assignments</code>, créez une nouvelle interface et sélectionnez comme <code>Network port</code> le vlan de l'interface que vous venez de créer (<code>VLAN 832 on vmx2</code> par exemple dans mon cas). Votre interface s'appellera <code>OPT1</code> par défaut. | ||
===Configuration de l'interface=== | ===Configuration de l'interface FAKE=== | ||
* Dans la barre de menu de pfsense, cliquez sur <code>interfaces</code> puis sur <code>OPT1</code> | * Dans la barre de menu de pfsense, cliquez sur <code>interfaces</code> puis sur <code>OPT1</code> | ||
** Changez le champ <code>Description</code> de l'interface en <code>FAKE</code> pour plus de lisibilité. | ** Changez le champ <code>Description</code> de l'interface en <code>FAKE</code> pour plus de lisibilité. | ||
| Ligne 248 : | Ligne 248 : | ||
** Assurez vous qu'aucune case dans la section <code>Reserved Networks</code> ne soit coché. | ** Assurez vous qu'aucune case dans la section <code>Reserved Networks</code> ne soit coché. | ||
* Terminez en sauvegardant la configuration. | * Terminez en sauvegardant la configuration. | ||
===Configuration du firewall=== | |||
* Dans la barre de menu de pfsense, cliquez sur <code>firewall</code> puis sur <code>Rules</code>. | |||
* Sélectionnez l'interface <code>FAKE</code> | |||
* Créez une première règle en cliquant sur <code>add</code> | |||
** Au champ <code>Action</code> sélectionnez <code>Pass</code> | |||
** Au champ <code>Address Family</code> sélectionnez <code>IPv4</code> | |||
** Au champ <code>Protocol</code> sélectionnez <code>any</code> | |||
** Au champ <code>Destination</code> sélectionnez <code>FAKE address</code> | |||
** Au champ <code>Description</code> entrez Allow access to the gateway</code> | |||
** Validez la règle avec <code>save</code> | |||
* Créez une seconde règle en cliquant sur le bouton <code>add</code> (celui avec une flèche vers le bas) | |||