OPNsense Forum
International Forums => French - Français => Topic started by: cheg on June 02, 2016, 06:21:20 pm
-
Bonjour,
Je ne parviens pas à configurer opnsense.
Mon réseau n'est pas compliqué :
Réseau local avec des serveurs windows 2003 dont un qui fait office de DHCP. Plusieurs poste branché sur un switch et un BIO SDSL.
Voila config Opnsense :
LAN configuré en 10.15 (adresse de mon réseau)--- WAN en 10.15----Switch---Serveur et poste.
Mes question :
Est ce que l'adresse WAN doit être l'ip publique ?
Est ce que je dois paramétrer les poste avec en passerelle l'adresse WAN
Est ce que mon bio SDSL doit être connecté au switch ou simplement à OPNsense
Scénario essayé :
BIO et opnsense connecté au switch j'ai accès internet en mettant en passerelle l'OPNsense
Opnsense simplement connecté au switch je n'ai pas, internet ,????
Merci de m'éclaircir.
Cordialement
-
Bonjour,
Très honnêtement j'ai rien compris a ton architecture.
La patte LAN doit être coté de ton réseau local et la patte WAN vers l'accès internet. Donc tes serveurs, clients, switch, etc devrais être coté LAN. Par défaut on considère le WAN comme non sécurisé donc aucun accès n'est autorisés en entré sur l'interface WAN.
Ensuite pour l'accès à internet sur la patte WAN, je ne sais pas ce qu'est BIO SDSL, c'est quoi l'équipement, le fournisseur d'accès. Le plus important va être de savoir si ton équipement accès BIO SDSL fait déjà du NAT ou te fourni une adresse IP publique que ton OPNSense pourra utiliser.
Une fois le point numéro 2 éclairci on pourra alors envier ce qu'on peut faire au niveau de l'adressage IP.
Cdt,
-
Un petit Schéma de ce que tu devrais avoir normalement :
Serveurs, Clients --> Switch --> LAN OPNSense --> Ton routeur OPNsense --> WAN OPNSense --> Fournisseur d'accès.
Ton LAN OPNSense a un adressage IP privé.
Ton WAN OPNSense aura soit une ip publique, soit plusieurs ip public (si on te fourni un sous réseau), soit un IP privé auquel cas il y aura simplement un double NAT.
-
Bonjour
Merci pour l'info, donc le BIO est l'équipement c'est une box orange destiné SDSL, concernant le NAT je me renseigne.
-
ok, donc pour moi pas de souci majeur. Faut juste déterminer comment fonctionne ce fameux BIO pour savoir comment configurer le routeur opnsense
-
Ok Merci et en effet je me suis trompé sur la repésentation au départ, mes switch et pc client sont coté LAN.
Par contre le proxy fonctionne correctement mais pas les règles FireWall, est ce que la patte lan et wan doivent être sur le même rang d'adresse IP?
Cordialement
-
Surtout pas, il faut que chaque interfaces (quel qu'elles soient, LAN WAN, vlan, IPSec, etc) soit sur un sous réseau distinct.
C'est de cette manière que le routeur sait où aiguiller les informations.
-
Ok merci de ta réactivité.
Donc voici les différentes infos de la BOX, celle ci fait du NAT su l'IP publique. Elle possède une ip privé coté LAN en 10.15.xxx.xxx
Cordialement
-
Petit information complémentaire :
J'ai mes clients qui ont un pool d'adresse de 10.15.1.100 à 10.15.1.250.
Mes serveurs sont en dehors de ce pool.
Est ce que ma patte LAN doit être compris dans le pool des clients ou il doit être distinct ?
Peux tu m'aiguiller et de plus j'ai un serveur DHCP windows.
Cordialement
-
Re :)
Donc après avoir testé avec une petite installation en dehors de mon réseau, cela fonctionne correctement mais le DHCP est activé sur opnsense.
Hors je ne veux pas qu'il soit activé et laissé mon serveur DHCP et DNS sur windows server 2003 car je me vois pas changé la totalité de mon réseau, y a t'il une solution ?
-
Salut salut
N'y a t il pas une case à dé-sélectionner désactiver le dhcp ?
A la Base Opnsense est un fork de pfsense, il serait étonnant que cela ne soit pas la même chose ici.
-
Bonjour,
Oui je le sais mais là n'est pas le problème.
Le problème est que ma patte Lan est dans le même plan d'adressage que mes pc clients.
Ex :
Poste en 10.15.1.1**
Serveur AD DNS DHCP en 10.15.1.**
Opnsense en 10.15.1**
Donc je pense que la patte lan n'a pas d'utilité avec cette config.
Mon problème est que je ne veux pas changer l'ensemble de mon réseau, je veux installer opnsense dans ce réseau.
Je ne vois pas quel paramètre changer ?
Cordialement
-
Salut salut
La machine opnsense est
Si physique pourquoi ne pas la connecter sur une sorte de réseau physique non branché sur le votre pour réaliser vos paramétrage ?
Si virtualisée pourquoi ne pas la connecter sur un autre vswich différent avec un client virtu sur ce dernier ?
Je viens de faire le test en virtu et en physique
apres quelques tatonnement pour trouver les info pour désactiver le dhcp j en suis arrivé de deux manière
- via la console d'administration (ou ecran en direct si vous préférez).
- via l'interface webadmin.
Personnellement je ne vois pas ou est le soucis.
-
Bonjour,
Comme mentionné un peu plus haut le problème n'est pas de désactivé le dhcp mais de faire cohabiter opnsense avec serveur AD DHCP DNS existant.
-
salut salut
je ne vois pas dutout encore une fois ou est le soucis
le pare feu (opnsense ou tout autre produit de la meme fonction) se situe en ou ?
si c'est devant votre réseau, suffit juste de dire que le pare feu est la passerelle de votre réseau.
wan ===|| opensense ||==== votre réseau
vous avez deux paramétrage a faire
un apres l'install en mode console ou vous indiquez les ip et cartes assignées.
un ensuite apres reboot et connexion sur votre réseaux par l'interface web du router
dans l'onglet général ou vous avez votre interface wan qui n'est pas assigné a un dns.
vous avez aussi a désactiver le dhcp du router dans les services.
en relisant la doc du site que je trouve relativement bien ecrite vous trouverez les bonnes informations.
https://docs.opnsense.org/
-
Pour désactiver le DHCP il faut aller dans Services --> DHCP --> Serveur --> LAN et décocher la case.
Il faut bien évidement que l'interface LAN d'OPNSense soit dans le même plan d'adresse que tes clients est serveurs puisque c'est ta passerelle par défaut. Si ce n'est pas le cas alors tes machines clientes ne communiqueront qu'entre elle puisque fautes de passerelle valide elles ne peuvent pas changer de sous réseau.
Ceci est valable pour tout environnement réseau peu importe la marque de routeurs, serveurs, etc. C'est de la configuration de base de réseau.
Avec le DHCP d'OPNSense de coupé la serveur Windows aura donc la charge de distribuer les ip ainsi que les options DHCP qui devront être correct.
-
Ok merci tout fonctionne, j'ai accès à mes clients, mes serveurs (lecteurs réseaux) sauf le serveur de messagerie en exchange 2003. Je pense que je n'ai pas ouvert le Port qui convient.
Cordialement