4 231
modifications
(3 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 39 : | Ligne 39 : | ||
Cliquez sur System > Routing puis Static Routes. | Cliquez sur System > Routing puis Static Routes. | ||
<br><br> | |||
Sur Node1 : | Sur Node1 : | ||
* Cliquez sur Add | * Cliquez sur Add | ||
Ligne 57 : | Ligne 57 : | ||
Sur Node1 : | Sur Node1 : | ||
* Créez une règle Firewall LAN, définissez les différents champs comme vous le souhaitez. | * Créez une règle Firewall LAN, définissez les différents champs comme vous le souhaitez pour matcher le traffic voulu. | ||
* En bas de la page, cliquez sur Display Advanced. | * En bas de la page, cliquez sur Display Advanced. | ||
* Définissez le champ Gateway sur la gateway de votre tunnel IPsec | * Définissez le champ Gateway sur la gateway de votre tunnel IPsec | ||
Ligne 66 : | Ligne 66 : | ||
Si ce n'est pas le cas, sur Node2 : | Si ce n'est pas le cas, sur Node2 : | ||
* Cliquez sur Firewall > NAT puis Outbound | * Cliquez sur Firewall > NAT puis Outbound | ||
* Sélectionnez Automatic outbound NAT rule generation | * Sélectionnez soit <code>Automatic outbound NAT rule generation</code> soit <code>Hybrid Outbound NAT rule generation</code> | ||
* Cliquez sur Save. | * Cliquez sur Save. | ||
En mode Automatic, pfsense créé une règle NAT sortante pour toutes les routes attribuées à une gateway IPsec. | |||
Le mode hybrid fonctionne comme le mode automatique, mais permet également d'ajouter des règles personnalisés (qui sont traitées avant les règles automatiques) | |||
=Firewall du tunnel IPsec= | =Firewall du tunnel IPsec= | ||
Notez que la gestion du firewall pour l'ensemble de vos tunnels IPsec se fait dans l'onglet IPsec du firewall (il n'y a pas d'onglet spécifique à l'interface que vous avez créé). | Notez que la gestion du firewall pour l'ensemble de vos tunnels IPsec se fait dans l'onglet IPsec du firewall (il n'y a pas d'onglet spécifique à l'interface que vous avez créé). |