PfSense installation
De wikiGite
TODO procédure d'installation
TIPS
1:1
Le NAT 1:1 permet de lier une IP externe à une IP interne, en INBOUND comme en OUTBOUND. Ensuite, il faut juste créer des règles de parefeu pour ouvrir des ports vers l'IP interne. Si on ne veut pas mettre en place le 1:1, il faut créer des règles de NAT par port (dans ce cas les règles firewall sont créées automatiquement) et ne pas oublier de lier l'IP interne à l'externe dans l'onglet OUTBOUND, pour que le serveur ne sorte pas avec l'IP du firewall mais avec la sienne.
Reflection
Par défaut, un serveur interne ne peut pas "sortir et re-rentrer" sur le réseau local, en clair : accéder à lui même ou un autre serveur local par son IP publique.
Pour ça, dans System>Advanced>Firewall/NAT, "Network Address Translation", Sélectionner "Enable (Pure NAT)". Si le NAT 1:1 est utilisé, cocher aussi les 2 cases en-dessous concernant le 1:1 INBOUND et OUTBOUND.