« Routed IPsec (VTI) with pfsense » : différence entre les versions

Routed IPsec (VTI) with pfsense (voir la source)

260 octets ajoutés , 31 décembre 2019

4 203

modifications

@@ Ligne 39 : / Ligne 39 : @@
 Cliquez sur System > Routing puis Static Routes.
+<br><br>
 Sur Node1 :
 * Cliquez sur Add
@@ Ligne 57 : / Ligne 57 : @@
 Sur Node1 :
-* Créez une règle Firewall LAN, définissez les différents champs comme vous le souhaitez.
+* Créez une règle Firewall LAN, définissez les différents champs comme vous le souhaitez pour matcher le traffic voulu.
 * En bas de la page, cliquez sur Display Advanced.
 * Définissez le champ Gateway sur la gateway de votre tunnel IPsec
@@ Ligne 66 : / Ligne 66 : @@
 Si ce n'est pas le cas, sur Node2 :
 * Cliquez sur Firewall > NAT puis Outbound
-* Sélectionnez Automatic outbound NAT rule generation.
+* Sélectionnez soit <code>Automatic outbound NAT rule generation</code> soit <code>Hybrid Outbound NAT rule generation</code>
 * Cliquez sur Save.
-* Par défaut, en mode Automatic, pfsense créé une règle NAT sortante pour toutes les routes attribuées à une gateway IPsec.
+En mode Automatic, pfsense créé une règle NAT sortante pour toutes les routes attribuées à une gateway IPsec.
+Le mode hybrid fonctionne comme le mode automatique, mais permet également d'ajouter des règles personnalisés (qui sont traitées avant les règles automatiques)
 =Firewall du tunnel IPsec=
 Notez que la gestion du firewall pour l'ensemble de vos tunnels IPsec se fait dans l'onglet IPsec du firewall (il n'y a pas d'onglet spécifique à l'interface que vous avez créé).