Outils personnels

PfSense installation

De wikiGite

Révision datée du 6 mai 2015 à 09:01 par Frank (discussion | contributions) (1:1)

TODO procédure d'installation


TIPS

NAT 1:1

Le NAT 1:1 permet de lier une IP externe à une IP interne, en INBOUND comme en OUTBOUND. Ensuite, il faut juste créer des règles de parefeu pour ouvrir des ports vers l'IP interne. Si on ne veut pas mettre en place le 1:1, il faut créer des règles de NAT par port (dans ce cas les règles firewall sont créées automatiquement) et ne pas oublier de lier l'IP interne à l'externe dans l'onglet OUTBOUND, pour que le serveur ne sorte pas avec l'IP du firewall mais avec la sienne.

Reflection

Par défaut, un serveur interne ne peut pas "sortir et re-rentrer" sur le réseau local, en clair : accéder à lui même ou un autre serveur local par son IP publique.

Pour l'autoriser, dans System>Advanced>Firewall/NAT, "Network Address Translation", Sélectionner "Enable (Pure NAT)". Si le NAT 1:1 est utilisé, cocher aussi les 2 cases en-dessous concernant le 1:1 INBOUND et OUTBOUND.