Home

GARCIA THIERRYpfsence

1. GARCIA THIERRY 2eme Ann e de BTS SIO ICOGES LYON Option SISR thierry garcia0404 gmail com pfSense Manuel d Installation et d Utilisation du Logiciel 1 Installation de pfSense T l chargez l image de pfSense dans la section Download de pfSense http www pfsense com D marrez votre ordinateur partir du cd de l image de pfSense l installation va alors commencer Laissez alors le compte rebours se terminer 10 secondes ou appuyez directement sur Entr e Le d marrage par d faut est choisit Welcome to FreeBSD Boot FreeBsll default Boot FreeBSl with ACPI disabled Boot FreeBSD in Safe Mode Boot FreeBSD in single user mode Boot FreeBSD with verbose logging Escape to loader prompt Reboot select option Enter for default or Space to pause timer i Ensuite vient la configuration des interfaces r seaux FreeBSD d tecte le nombre de cartes r seaux et y attribue des noms Walid interfaces are le HA Bc 79 ce ba bd lei HA Ac 729 ce ba c7 le 48 Ac 729 ce ba di Nous allons pr sent choisir quelle interface appartient au LAN au WAN II suffit alors de renseigner son nom Pour conna tre avec certitude la carte r seau que l on affecte il est possible de faire de l auto d tection c est dire que lorsqu une carte r seau est branch e elle devient UP If you do not know the names of your interfaces you may choose to use auto detec
2. le Traffic Shaping ne peut tre r alis qu avec une seule interface Internet et non deux comme dans notre cas Nous ne pourrons donc pas l utiliser correctement On peut toutefois l activer sur une des deux interfaces Virtual IPs Il est possible d assigner des adresses IP virtuelles Ceci permet d avoir un h te avec plusieurs adresses IP Dans cette partie on peut aussi configurer le CARP Common Address Redundancy Protocol L objectif premier de ce protocole est de permettre un groupe d h tes sur un m me segment r seau de partager une adresse IP L utilisation principale de CARP est la cr ation d un groupe de pare feu redondants L adresse IP virtuelle attribu e au groupe de redondance est d sign e comme l adresse du routeur par d faut sur les machines clientes Dans le cas ot le pare feu maitre rencontrerait une panne ou est d connect du r seau l adresse IP virtuelle sera prise par un des pare feu esclaves et le service continuera tre rendu sans interruption 1 1 4 Services Plusieurs services peuvent tre g r s par pfSense Ils peuvent tre arr t s ou activ s depuis cette interface Voici la liste des services Captive Portal portail captif DNS Forwarder transporte les DNS DHCP relay agent relais DHCP DHCP server serveur DHCP Dynamic DNS permet de rendre statique un DNS dynamique gr ce un nom Load Balancer r partition de charges QOLSR protocole de
3. should generally leave this option turned on Unless your WAN network lies in such private address space too Ceci correspond la configuration de I interface WAN Pour tre s r d utiliser la bonne carte r seau 1l est conseill d y rentrer son adresse MAC Il ne faut galement pas oublier de d cocher la case Block private networks from entering via WAN Ensuite en ce qui concerne interface LAN il faut simplement s assurer de la bonne adresse et du bon masque de sous r seau Set Admin WebGUI Password Admin Password eee Admin Password ok ok ok oR k AGAIN Enfin le mot de passe d acc s l interface graphique de pfSense est a modifier Cela permettra de restreindre l acc s cette interface qui doit tre confidentielle pfsense local LE System Interfaces Firewall Services Status Diagnostics System Overview System information Name pfsense local Version 1 2 RELEASE built on Sun Feb 24 17 04 58 EST 2008 Platform pfSense Uptime 00 44 State table size 26 10000 Show states MBUF Usage 5 270 Memory usage j 23 Nous voil enfin sur la page par d faut d administration de pfSense 2 3 Mise en place de la configuration de pfSense 1 1 1 System Advanced Cette section repr sente les options avanc es de pfSense comme l acc s SSH les cl s SSL etc Pour la r alisation du projet les sticky connections connexions persistantes ont
4. the following console settings shown in parentheses Select any that you wish to change lt Change Video Font default gt lt Change Screenmap default gt lt Change keymap default gt LE Ss te LT TU Lm TT a e lt Accept these Settings gt Choose one of the following tasks to perform Exit gt On choisit d installer pfSense p mimi Ta m select a HISK select a disk on which to install pfsense lt ad Z2648MB lt UMWare Virtual IDE Hard Drive HABBHAHIT gt at ataH master U gt lt Return to Select Task gt On s lectionne le disque dur dans lequel sera install pfSense Format this Disk Would you like to format this disk You should format the disk if it is new or if you wish to start from a clean slate You should NOT format the disk if it contains information that you want to keep Ott aceite lt Skip this step gt lt Return to Select Disk gt Si n cessaire s lectionnez l option Format this Disk C est cela dit plus prudent de formater le disque dur m me s il est cens tre vide Select Geometry The system reports that the geometry of ad is 4161 cylinders 16 heads 63 sectors This geometry should enable you to boot from this disk Unless you have a pressing reason to do otherwise it is recommended that you use it If you don t understand what any of this means just select Use this Geometry to continue Cylinders 416
5. 1 Heads 16 vectors 63 0S e aa lt Return to Select Disk gt Ici on peut modifier la g om trie du disque dur Cette tape n est en principe pas n cessaire En effet FreeBSD reconna t quasiment tous les disques durs existants A ne changer donc uniquement si le disque est trop r cent et donc pas reconnu ABOUT TO FORMAT Proceed WARNINGS ALL data in ALL partitions on the disk adh YH40MB lt UMMare Virtual IDE Hard Drive HHABARBALT gt at ataH master UDMASS Will be IRREVOCABLY ERASED Are you ABSOLUTELY SURE you wish to take this action This is your LAST CHANCE to cancelt lt Return to Select Disk gt Confirmez le formatage du disque dur Partition Disk You May now partition this disk if you desire If you formatted this disk and would now like to install multiple operating systems on it you can reserve a part of the disk for each of them here Create multiple partitions one for each operating systenm If this disk already has operating systems on it that you wish to keep you should be careful not to change the partitions that they are on if you choose to partition Partition this disk Serta SRI wes Skip this Step gt lt Return to Format Disk gt Nous allons maintenant cr er les partitions sur le disque dur Nous pouvons cr er autant de partitions que nous le souhaitons dans le cas o plusieurs syst mes d exploitations seraient mis en place Edit Partitions Select th
6. 2 0 24 i n Meme LAN gt OPTI Rules R gle par d faut Tout est bloqu Elle n est pas explicitement crite mais est appliqu e LAN 172 30 3 0 24 192 168 2 254 LAN gt YPN ri LARRIEU via OPTI D LAM met 192 168 2 0 24 192 168 2 254 LAN R seau OPT1 i F D LAM net 192 168 1 0 24 192 168 1 254 LAN gt R seau WAM Li g o LAN net FailOver LAN gt Internet WON ou OPT 14 La passerelle FailOver correspond au changement de connexion en cas de crash vu dans la partie Services WAN Proto Source Port Destination Port Gateway Schedule RS RE O0 193 56 2 0 24 192 168 1 0 24 192 168 1 254 cae OPTI LAN WAN OPTi Proto Source Port Destination Gateway Schedule Description EE An 15 172 30 3 0 24 193 56 2 0 24 5 VPN LARRIEUX wji 1 OPTI gt LAN s 193 56 2 0 24 192 168 2 0 24 192 168 2 254 LAN OPTI s Schedules Schedule planifier correspond un intervale de temps dans le mois ou dans la journ e Ces planifications sont attribuer des r gles de Firewall Ces r gles sont alors actives en fonction d une plage d horaire pr cise Par exemple l acc s Internet ne sera autoris que de 9h 19h Traffic Shaper Le Traffic Shaping permet de contr ler l utilisation de la bande passante On peut par exemple limiter la bande passante d un h te ou d un port Cependant
7. e partitions Calso known as slices in BSD tradition you want to have on this disk For Size enter a raw size in sectors 1 gigabyte 2497152 sectors or a single to indicate use the remaining space on the disk size Cin Sectors Partition Type Active 4194225 FreeBsD X lt Ins gt lt Del gt lt Add gt ie NN TON lt Return to Format Disk gt Revert to Partitions on Disk gt Vous pouvez ici soit garder la taille de la partition par d faut il utilisera tout le disque dur ou lui d finir une taille Partition Anyay No changes appear to have been made to the partition table layout Do you want to execute the commands to partition the disk anyway MC ieee lt No Skip to Next Step gt lt Ho Return to Edit Partitions gt Confirmez la cr ation de la partition a Partition select the primary partition of ad also known as a slice in the BSD tradition on which to install pfSense 1 1 996 63 4194288 id 165 gt lt Return to Partition Disk gt S lectionnez a pr sent la partition o vous allez installer pfSense fire you SURE WARNINGt ALL data in primary partition 1 1 1 996 63 4194768 id 165 on the disk adH 4H46MB lt UMuare Virtual IDE Hard Drive BAHBBAB1 at atal master UDMASS Will be IRREVOCABLY ERASED Are you ABSOLUTELY SURE you wish to take this action This is your LAST CHANCE to cancelt lt Cancel gt Ce me
8. eau r seau Il sait g rer le protocole AH Authentification et ESP Cryptage Il g re galement les autorit s de certification Le VPN OpenVPN g re les serveurs et les clients VPN Il g re galement les autorit s de certification Le VPN PPTP g re aussi les serveurs et les clients Il prend en compte un serveur RADIUS pour l authentification Du c t client un simple login mot de passe est renseigner 1 1 6 Status L onglet Status permet de voir l tat de pfSense Nous pouvons par exemple v rifier si les interfaces sont actives leurs adresses etc Cela dit quelques status sont plus importants que d autres Interfaces pour voir l tat des connexions Load Balancer pour v rifier si le FailOver fonctionne Services pour arr ter ou lancer un service System qui est la page d accueil et nous permet de voir l tat du syst me et pour finir le plus important System Logs qui sont les logs de tous les services 1 1 7 Diagnostics Ceci correspond quelques fonctionnalit s suppl mentaires servant rendre quasi compl te l administration du serveur distance Nous pouvons donc arr ter ou red marrer pfSense visualiser la table de routage effectuer un ping modifier des fichiers revenir une installation de pfSense neuve etc
9. face may be required with some cable connections i Enter a MAC address in the following format siswi or leave blank 1 1 3 Firewall Aliases Les alias permettent principalement d associer un nom une adresse d h te un port ou un r seau Un nom peut comprendre plusieurs l ments ce qui facilite et simplifie les r gles appliquer aux h tes sp cifi s NAT Le NAT Network Address Translation permet notamment de faire correspondre une seule adresse externe publique visible sur Internet a toutes les adresses d un r seau priv Dans notre cas le NAT sera utilis pour les deux connexions Internet Port Forward i i Outbound O Automatic outbound NAT rule generation IPsec passthrough Manual Outbound NAT rule generation Advanced Outbound NAT 40N Note IF advanced outbound NAT is enabled no outbound NAT rules will be automatically generated any longer Instead only the mappings you specify below Will be used With advanced outbound MAT disabled a mapping is automatically created For each interface s subnet fexcept WAN IF you use target addresses other than the WAN interface s IP address then depending on the way Your WAN connection is setup you may also need Virtual IP You may enter your own mappings below Source Interface Source Port Destination port Address Port Port PeseripHon r wan 193 56 2 0 24 197 168 1 0 24 ee no LAM WAN C OPT 1 193 56 2 0 24 192 166
10. llation de pfSense Il est possible de le refaire Static Route Les routes statiques sont importantes lorsqu une adresse r seau n est pas vue par la passerelle Interface Network Gateway Description E a L interface WAN est notre interface par d faut OPT1 n est pas forc ment utilis e et va pointer vers l interface WAN ce qu on ne veut pas Il est alors judicieux d ajouter une route statique pour le DNS 1 1 2 Interfaces assign Il est possible de modifier attribution d une interface une carte r seau l aide de l adresse MAC Les VLANs peuvent galement y tre g r s Interface assignments Interface Network port LAN em0 00 06 idb 8b Sc 9d WAN deo O0 Ss0 bfas lets OPT1 rO O0 60 67 73 5b 4f Y LR WAN Cette interface a t configur e lors du guide d installation de pfSense LAN Celle ci a galement t configur e dans le guide d installation de pfSense OPTI Cette interface correspond notre liaison de secours Elle porte le nom de Optional 1 OPT1 Sa configuration est proche de celle de l interface WAN Optional Interface Configuration Enable Optional 1 interface Description OPT 1 Enter a description name For the interface here General configuration Type Static MAC address 00 60 67 73 5b 4f Copy my MAC address This field can be used to modify spoof the MAC address of the WAN inter
11. routage PPPoE server permet de b n ficier des avantages de PPP sur Ethernet RIP protocole de routage SNMP g rer des quipements r seaux distance UpnP facilite la mise en r seau OpenNTPD gestion de l horloge Wake on LAN permet a un ordinateur teint d tre d marr a distance Nous ne nous int resserons qu au service Load Balancer C est celui ci qui nous permettra de configurer le FailOver et donc la redondance des connexions Internet Le principe du FailOver est d utiliser le protocole ICMP afin de pinguer une passerelle le DNS tant l id al pour savoir si une connexion Internet fonctionne ou non Notre passerelle principale est Internet WAN et la passerelle de secours correspond a Internet2 OPT1 Si le ping vers la passerelle du WAN ne fonctionne plus la connexion est alors dirig e vers OPT1 Puis lorsque la passerelle WAN redevient active la connexion est ramen e a sa passerelle par d faut WAN Pour utiliser correctement cette fonctionnalit il nous faut cr er le pool d adresses ci apr s Pools Virtual Servers Name Type Servers Gateways Port Monitor Description gateway WAM 194 2 0 20 Failover Basculement des Failver Failover opti 50 10 246 3 connexions Internet 1 1 5 VPN Plusieurs cat gories de VPN sont support es par pfSense Le VPN IPSec peut tre utilis en mode transport h te r seau ou h te h te ou en mode tunnel r s
12. ssage averti seulement que les donn es existantes sur la partition vont tre cras es SPlect Subnrartitions Set up the subpartitions Calso known as just partitions in BSD tradition vou Want to have on this primary partition For Capacity use M to indicate megabytes G to indicate gigabytes or a single to indicate use the remaining space on the primary partition Mountpoint Capacity 7 1 x 1 lt Ins gt Del gt swap J 256M lt x Ins gt lt Del gt lt Add gt aes aed Return to Select Partition gt lt Switch to Expert Mode gt a pia ro ry ca ee Pere ber Press Fil for Help mz niz LE e Sur tout syst me Linux il existe une partition swap partition d change C est un espace r serv pour rajouter de la m moire La taille de la partition swap d pend g n ralement de la RAM pr sente sur l ordinateur Install Kernel s You may now wish to install a custom Kernel configuration Uniprocessor kernel Cone processor gt Symmetric multiprocessing kernel more than one processor gt lt Embedded kernel no vga console keyboard gt lt Developers kernel includes GDB etc gt Poh ia es At ee Fress FL Tor Help S lectionnez le type du kernel noyau installer Install Boot b lock s Y DEE You may now Wish to install bootblocks on one or more disks If you already have a boot manager installed you can skip
13. t accept es Load Balancing Load Balancing Use sticky connections Successive connections will be redirected to the servers in a round robin manner with connections From the same source being sent to the same web server This sticky connection will exist as long as there are states that refer to this connection Once the states expire so will the sticky connection Further connections From that host will be redirected to the next web server in the round robin Cette option permet d viter la ren gociation inutile des cl s SSL pour le protocole HTTPS Firmware Cela permet de mettre jour pfSense General Setup Ce sont les configurations de base de pfSense rentr es lors du guide d installation Il faut v rifier que Allow DNS server list to be overridden by DHCP PPP on WAN est bien d coch DAIS servers eee aes 1194 2 0 20 80 10 246 3 IF addresses these are also used For the DHCP service DNS Forwarder and for PPTP VPN clients C1 Allow DNS server list to be overridden by DHCF PPP on WAN IF this option is set pfSense will use DWS servers assigned by a DHCP PPP server on WAN For its own purposes fincluding the ONS Forwarder They will not be assigned to DHCP and PPTP VPN clients though Packages Il est possible d installer de nouveaux paquets tels que MRTG interface graphique SNMP Squid serveur mandataire etc Setup Wizard Le Setup Wizard est le guide rencontr au d but de l insta
14. this step Chut you may have to configure your boot manager separately If you wish to install pfsense on a disk other than your first disk you will need to put the bootblock on at least your first disk and the pfSense disk Disk Drive Install Bootblock Packet mode Use Grub adh CA Hee en athe eee CT lt Skip this Step gt lt Return to Install Kernel gt Press F1 for Help Nous allons maintenant cr er le boot du disque dur Cela va permettre de d marrer la machine directement sur pfSense This machine is about to be shut down After the machine has reached its shutdoun state you may remove the CI from the CD ROM drive tray and press Enter to reboot from the HDD lt Return to Select Task gt Si pfSense s est install correctement vous pouvez retirer le cd et red marrer la machine en allant sur reboot 2 Configuration de pfSense PfSense est d sormais disponible l adresse du LAN http 192 168 100 1 gt login admin mdp pfsense par d faut C est partir de cette adresse que toutes les manipulations vont se d rouler 2 2 Pr paration de la configuration Lors de la connexion l adresse de pfSense une aide la configuration appara t Elle permet de configurer la base de pfSense Il est conseill de l utiliser m me si par la suite les informations renseign es peuvent tre chang es General Information fsense Hostname EXAMPLE miyser
15. tion In that case disconnect all interfaces now before hitting a to initiate auto detection Enter the LAN interface name or a for auto detection lef Enter the WAN interface name or a for auto detection lel Enter the Optional 1 interface name or a for auto detection for nothing if finished le Enter the Optional 2 interface name or a for auto detection Cor nothing if finished The interfaces will be assigned as follows gt lel gt lel gt le Do you want to proceed y n wy Une fois les interfaces assign es nous arrivons enfin au menu LAN 192 168 1 1 HAN H H H HCDHOCPS OPTIcoPT13 HONE pisense console setup EE EE EE SE BE SE SE BE SE SE RE EE EE EE SE SE RE RE Logout SSH only Assign Interfaces set LAN IF address Reset webConfigurator password Reset to factory defaults Reboot system Halt system Ping host shell PFtop Filter Logs Restart webConf iqurator pisense PHP shell Upgrade from console 99 Install pfsense to a hard drivermemory drive etc Enter an option Nous voila de nouveau au menu Nous allons a pr sent installer r ellement pfSense sur le disque dur Saisir alors le choix 99 Enter an option 99 L installation qui va suivre se fait en acceptant toutes les options par d faut Il suffit d accepter toutes les demandes formatage si n cessaire et cr ation de la partition Confiqure Console Your selected environment uses
16. ver local EXAMPLE mygdomain com Primary DNS Server 194 2 0 20 Secondary DNS 20 102463 10 246 Server Dans notre cas nous renseignons les DNS primaires des deux connexions Domain Time Server Information Time server dns O pfsense pool ntp org name Enter the name of the time server Timezone Etc UTC sA Ce logiciel utilise le protocole NTP Network Time Protocol qui permet de synchroniser les horloges des syst mes informatiques travers un r seau dont la latence est variable Configure WAN Interface SelectedType Static ow General configuration O0 0c 29 ce baic MAC Address This field can be used to modify spoof the MAC address of the WAN interface may be required with some cable connections Enter a MAC address in the following format xxcxxixxixe xxixe or leave blank If you enter a value in this field then MSS clamping for TCP connections to MTU the value entered above minus 40 TCP IP header size will be in effect If you leave this field blank an MTU of 1492 bytes for PPPoE and 1500 bytes for all other connection types will be assumed Static IP Configuration IP Address 192 168 1 1 RFC1918 Networks L Block private networks from entering via WAN Block RECigig When set this option blocks traffic from IP addresses that are reserved for Private Networks Private networks as per RFC 1918 10 8 172 16 12 192 168 16 as well as ay loopback addresses 127 80 You

GARCIA THIERRYpfsence

Contents

Download Pdf Manuals

Related Search

Related Contents