pfSense/OPNsenseTut's Linux

[pfSense 2.3] Ajouter une route pour internet sur un serveur dédié

Pour que pfSense puisse distribuer l’internet dans votre LAN, il faut au préalable qu’il puisse lui-même accéder à l’internet. Pour ce faire, il faut saisir les routes.

Configuration

Dans l’onglet « System« , cliquez sur « Routing« . Par défaut, aucune route est ajoutée ; il faut donc en créée une, via le bouton « Add » en vert, en bas de la fenêtre. Vous arriverez ainsi sur cette page :

Explications

  • L’interface sur laquelle la route est créée est le WAN ; c’est la carte ethernet qui est en bridge dans votre hyperviseur
  • Le nom de cette route est purement « visuel » ; il vous permettra de savoir de quelle route il s’agit, si vous avez plusieurs routes à créer/gérer.
  • L’attribut « gateway » doit comporter la valeur de la route ; autrement dit, vous devez y saisir l’adresse IP de la passerelle concernée.
  • N’oubliez pas de cocher la case à côté de « Default gateway » ; spécifiez que la route que vous êtes en train de configurer sera celle utilisée par défaut pour votre pfSense.

Si vous le souhaitez, vous pouvez saisir une adresse IP dans « Monitor IP », pour vous assurez que votre passerelle est accessible et la route toujours valide.

Si vous utilisez cette procédure sur un serveur dédié, vous devez absolument cocher la case suivante :

L’adresse IP de passerelle de votre serveur dédié (donc le sous-réseau) ne correspond pas au sous-réseau de votre IP Failover ; théoriquement, la communication ne peut pas se faire. Toutefois, pour usurper les protocoles et la théorie, il faut configurer pfSense pour utiliser une passerelle qui n’est pas dans le même sous-réseau.

Une fois toute les options mises en place, dernière étape, la sauvegarde de la configuration !
Cliquez sur le bouton « Save », les modifications seront prises en compte.

N’oubliez pas de cliquer sur le bouton vert « Apply changes » pour  prendre en compte les modifications !
Lorsque pfSense s’est rechargé, vous devriez dès à présent pouvoir accéder à l’internet, grâce à cette passerelle qui vient d’être définie ! Votre LAN (derrière pfSense) doit lui aussi pouvoir bénéficier d’internet, si vous avez correctement configuré le NAT.

Bercé par l'informatique depuis mon plus jeune âge, je transforme ma passion en expertise.

Leave a reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

You may also like