Discussion :

[nerzh31]

Bonjour à tous,

Actuellement je dois mettre en place un parefeu dans une petite boite. Le budget étant nul, il me faut utiliser une machine récupérable et y installer un OS spécialisé firewall/vpn. Après quelques recherches pfSense m'a paru convenable, cependant je n'aime pas trop les configurations en interface graphique, qui plus est, par navigateur.

Je souhaite avoir une mise en place assez simpliste dans un premier temps, mais qui doit être amené à devenir le plus pointu possible dans les mois à venir ..

Avez-vous des suggestions concernant un autre OS ou celui-ci fais, malgré une configuration graphique, tout ce qu'on peut demander d'un firewall ?

En vous remerciant,

[chrtophe]

Tu peux monter un linux, mettre en place des règles iptables, installer squid comme proxy.

C'est ce que fait pfsense.

Je peux te dire par experience que c'est plus facile avec pfsense, à moins de maitriser iptables.

[nerzh31]

D'accord, je vais suivre ton conseil, en recherchant un peu plus beaucoup de personnes partagent ton avis

J'ai donc commencé à utiliser pfSense en installant des machines virtuelles pour suivre une infra de ce type :

[BOX - 192.168.1.1]-----------[SWITCH]-----------[192.168.1.37 WAN - pfSense sur vm en bridge - LAN 10.0.24.1]-----------[RESEAU HOST ONLY VMWARE]-----------[10.0.24.2 - VM1]

Cependant il s'avère que :

• Depuis pfSense je peux pinger n'importe qui sauf l'internet
• Depuis mon réseau réel je ne vois pas ma machine pfSense
• Depuis VM1 j'accède à pfSense mais je n'ai pas internet

Pourtant je n'ai plus que des règles pass all all sur mes ports WAN et LAN et bien une route par défault allant sur 192.168.1.1 (BOX)

Auriez-vous une suggestion ? Je dois dire que quelque chose m'échappe ... surtout que je débute dans les firewall ..

Serais-ce dû simplement à vmware qui bloque les sorties de son host-only ?