Skip to content

TP sur le firewall avec PFSense

Cette documentation a été écrite il y a bien longtemps et n'est plus mise à jour. Comprenez que les informations que vous y trouverez peuvent avoir changé de manière conséquente !

I- Présentation du TP

Ce TP s'effectue par groupe de deux machines :

  • Le serveur (sous Windows ou Linux avec Apache ou IIS) qui doit à la fois pouvoir aller sur Internet et être accessible de l'extérieur.
  • Le firewall qui protège le serveur. Il est entre le serveur et le réseau du Greta.

Présentation de PFSense :

Pfsense est une distribution Unix (FreeBSD) spécialisée dans le firewall. Elle peut fonctionner avec un live CD, c'est à dire directement en mémoire vive sans rien installer sur le disque dur.

Demandez au formateur les valeurs des X, Y et Z du schéma : X = ... Y = ... Z = ...

II- Mise en place du TP :

  • Faites le câblage de votre banc de manipulation.
  • Installez et configurez un serveur Web (Apache ou IIS) sur le PC/Serveur.
  • Démarrez le PC/Firewall sur le Live CD de PFSense (si vous ne l'avez pas, téléchargez-le ici : http://pfsense.com/).
  • Pfsense démarre et cherche à savoir de quel côté est connectée quelle carte réseau. Attention, il nomme les cartes par constructeur. Si vous vous trompez de carte, vous pourrez toujours changer par la suite.
  • Indiquez la carte connectée au WAN (c'est à dire au réseau du Greta).
  • Indiquez la carte connectée au LAN (c'est à dire au réseau avec le serveur).
  • Vous devez tomber sur l'interface ci-dessous.
  • Définissez un mot de passe administrateur (option 3).

  • La suite se fera par interface Web. Depuis le PC serveur, allez à l'adresse :

    http://

Méthode 1 : Routage :

  • Sur le PFSense, faites du routage de sorte que le serveur ait un accès complet à Internet, d'une part et que n'importe quelle machine du Greta puisse accéder à votre serveur d'autre part.
  • Vérifiez que tout fonctionne.

Méthode 2 : NAT :

  • Sur le PFSense, faites du NAT de type masquage d'adresses de sorte que le serveur ait un accès complet à Internet.
  • Vérifiez que cela fonctionne.
  • Votre serveur est-il accessible depuis une machine du réseau du Greta ? Pourquoi ?
  • Sur le PFSense, faites du NAT de type redirection de ports de sorte que le serveur Web (port 80) soit accessible depuis le réseau du Greta.