4 203
modifications
« Routed IPsec (VTI) with pfsense » : différence entre les versions
Aller à la navigation
Aller à la recherche
Routed IPsec (VTI) with pfsense (voir la source)
Version du 31 décembre 2019 à 00:53
, 31 décembre 2019→Redirection de trafic (Policy Routing)
| (6 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 34 : | Ligne 34 : | ||
* Cliquez sur Save puis Apply Changes | * Cliquez sur Save puis Apply Changes | ||
Sur le dashboard pfsense, vous devriez voir apparaître l'interface avec l'adresse ip du tunnel, ainsi qu' | Sur le dashboard pfsense, vous devriez voir apparaître l'interface avec l'adresse ip locale du tunnel, ainsi qu'une gateway (qui correspond à l'adresse IP distante du tunnel). | ||
=Routage= | =Routage= | ||
Cliquez sur System > Routing puis Static Routes. | Cliquez sur System > Routing puis Static Routes. | ||
<br><br> | |||
Sur Node1 : | Sur Node1 : | ||
* Cliquez sur Add | * Cliquez sur Add | ||
| Ligne 45 : | Ligne 45 : | ||
* Au champ Gateway, sélectionnez la gateway IPsec (elle a le même nom que l'interface que vous avez créez suffixé de <code>_VTIV4</code>) | * Au champ Gateway, sélectionnez la gateway IPsec (elle a le même nom que l'interface que vous avez créez suffixé de <code>_VTIV4</code>) | ||
* Cliquez sur Save puis Apply | * Cliquez sur Save puis Apply | ||
<br> | |||
Sur Node2 : | Sur Node2 : | ||
* Cliquez sur Add | * Cliquez sur Add | ||
| Ligne 57 : | Ligne 57 : | ||
Sur Node1 : | Sur Node1 : | ||
* Créez une règle Firewall LAN, définissez les différents champs comme vous le souhaitez. | * Créez une règle Firewall LAN, définissez les différents champs comme vous le souhaitez pour matcher le traffic voulu. | ||
* En bas de la page, cliquez sur Display Advanced. | * En bas de la page, cliquez sur Display Advanced. | ||
* Définissez le champ Gateway sur la gateway de votre tunnel IPsec | * Définissez le champ Gateway sur la gateway de votre tunnel IPsec | ||
| Ligne 66 : | Ligne 66 : | ||
Si ce n'est pas le cas, sur Node2 : | Si ce n'est pas le cas, sur Node2 : | ||
* Cliquez sur Firewall > NAT puis Outbound | * Cliquez sur Firewall > NAT puis Outbound | ||
* Sélectionnez Automatic outbound NAT rule generation | * Sélectionnez soit <code>Automatic outbound NAT rule generation</code> soit <code>Hybrid Outbound NAT rule generation</code> | ||
* Cliquez sur Save. | * Cliquez sur Save. | ||
En mode Automatic, pfsense créé une règle NAT sortante pour toutes les routes attribuées à une gateway IPsec. | |||
Le mode hybrid fonctionne comme le mode automatique, mais permet également d'ajouter des règles personnalisés (qui sont traitées avant les règles automatiques) | |||
=Firewall du tunnel IPsec= | =Firewall du tunnel IPsec= | ||
Notez que la gestion du firewall pour l'ensemble de vos tunnels IPsec se fait dans l'onglet IPsec du firewall (il n'y a pas d'onglet spécifique à l'interface que vous avez créé). | Notez que la gestion du firewall pour l'ensemble de vos tunnels IPsec se fait dans l'onglet IPsec du firewall (il n'y a pas d'onglet spécifique à l'interface que vous avez créé). | ||