Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
French - Français
(Moderator:
slemoal@tiscom.fr
) »
Mise en place Infrastructure - VLAN & Ouveture de port & Accès internet
« previous
next »
Print
Pages: [
1
]
Author
Topic: Mise en place Infrastructure - VLAN & Ouveture de port & Accès internet (Read 2003 times)
pk33prod
Newbie
Posts: 2
Karma: 0
Mise en place Infrastructure - VLAN & Ouveture de port & Accès internet
«
on:
February 13, 2024, 04:29:28 pm »
Bonjour à tous
Dans un projet pour mon diplôme d’administrateur système et réseau, je dois mettre en place un sandbox.
Pour cela j’ai à ma disposition un serveur Proxmox ou j’ai installé plusieurs serveur et client.
Pour séparer le réseau de chez moi et de ma zone de test, j’ai mis en place un OPNsense qui doit me servir de routeur interne à mon réseau.
Pour la configuration du routeur, je lui ai alloué :
1 Go de RAM et 1 Cœur de processeur.
Étant donné que je suis tout seul à l’utiliser je n’ai pas besoin de plus.
Pour la configuration réseau, j’ai mis en place 2 clans sur mon proximal.
J’ai donc 3 cartes réseau au niveau de mon Pare-feu :
* 1 carte dédiée à mon WAN (Interface WAN [em0]),
* 1 carte dédier à mon VLAN DMZ (Interface OPT1 [em2]),
* 1 carte dédier à mon VLAN LAN (Interface LAN [em1]).
Mon LAN communique bien avec internet
Mais les machines qui sont dans la DMZ ne communiquent pas avec internet…
J’aimerais que celle-ci puisse communiquer avec internet.
Je précise que ma configuration réseau des machines en DMZ est fonctionnelle.
J’aimerais aussi pouvoir ouvrir des ports sur certaines machines de la DMZ pour que je puisse communiquer avec mon réseau local.
Si vous avez une solution, je suis preneur
Dans l’attente de vous lire
Cordialement,
PK33PROD
Logged
pk33prod
Newbie
Posts: 2
Karma: 0
Re: Mise en place Infrastructure - VLAN & Ouveture de port & Accès internet
«
Reply #1 on:
February 14, 2024, 10:28:22 am »
UP
Logged
dough29
Newbie
Posts: 8
Karma: 0
Re: Mise en place Infrastructure - VLAN & Ouveture de port & Accès internet
«
Reply #2 on:
February 18, 2024, 06:02:16 pm »
Salut !
Il me semble que par défaut à l'installation l'interface déclarée en LAN est bien autorisée à sortir dans le pare-feu.
Ce n'est par contre pas le cas pour les interfaces supplémentaires.
Il faudrait donc ajouter les règles nécessaires au niveau de l'interface concernée (prendre exemple sur l'interface LAN).
N'hésite pas à mettre des captures d'écran pour éclaircir la situation.
Logged
Rhin0
Newbie
Posts: 6
Karma: 0
Re: Mise en place Infrastructure - VLAN & Ouveture de port & Accès internet
«
Reply #3 on:
August 21, 2024, 03:28:01 pm »
bonjour PK33PROD, voici un résumé des étapes pour résoudre votre problème :
1. Autoriser l'Accès Internet depuis la DMZ :
Allez dans Firewall > Rules > OPT1 (DMZ).
Ajoutez une règle :
Action : Pass
Source : DMZ subnet
Destination : any
Appliquez les changements.
2. Ouvrir des Ports vers la DMZ depuis le LAN :
Allez dans Firewall > Rules > LAN.
Ajoutez une règle :
Action : Pass
Source : LAN subnet
Destination : IP de la machine DMZ
Port : Spécifique au service (HTTP, SSH, etc.)
3. Configuration NAT (si besoin) :
Allez dans Firewall > NAT > Port Forward.
Créez une règle pour rediriger le trafic WAN vers la machine DMZ.
Testez ensuite la connectivité pour valider votre configuration.
Cordialement Rhin0
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
French - Français
(Moderator:
slemoal@tiscom.fr
) »
Mise en place Infrastructure - VLAN & Ouveture de port & Accès internet
