TP sur le firewall avec PFSense
Cette documentation a été écrite il y a bien longtemps et n'est plus mise à jour. Comprenez que les informations que vous y trouverez peuvent avoir changé de manière conséquente !
I- Présentation du TP
Ce TP s'effectue par groupe de deux machines :
- Le serveur (sous Windows ou Linux avec Apache ou IIS) qui doit à la fois pouvoir aller sur Internet et être accessible de l'extérieur.
- Le firewall qui protège le serveur. Il est entre le serveur et le réseau du Greta.
Présentation de PFSense :
Pfsense est une distribution Unix (FreeBSD) spécialisée dans le firewall. Elle peut fonctionner avec un live CD, c'est à dire directement en mémoire vive sans rien installer sur le disque dur.
Demandez au formateur les valeurs des X, Y et Z du schéma : X = ... Y = ... Z = ...
II- Mise en place du TP :
- Faites le câblage de votre banc de manipulation.
- Installez et configurez un serveur Web (Apache ou IIS) sur le PC/Serveur.
- Démarrez le PC/Firewall sur le Live CD de PFSense (si vous ne l'avez pas, téléchargez-le ici : http://pfsense.com/).
- Pfsense démarre et cherche à savoir de quel côté est connectée quelle carte réseau. Attention, il nomme les cartes par constructeur. Si vous vous trompez de carte, vous pourrez toujours changer par la suite.
- Indiquez la carte connectée au WAN (c'est à dire au réseau du Greta).
- Indiquez la carte connectée au LAN (c'est à dire au réseau avec le serveur).
- Vous devez tomber sur l'interface ci-dessous.
- Définissez un mot de passe administrateur (option 3).
-
La suite se fera par interface Web. Depuis le PC serveur, allez à l'adresse :
http://
Méthode 1 : Routage :
- Sur le PFSense, faites du routage de sorte que le serveur ait un accès complet à Internet, d'une part et que n'importe quelle machine du Greta puisse accéder à votre serveur d'autre part.
- Vérifiez que tout fonctionne.
Méthode 2 : NAT :
- Sur le PFSense, faites du NAT de type masquage d'adresses de sorte que le serveur ait un accès complet à Internet.
- Vérifiez que cela fonctionne.
- Votre serveur est-il accessible depuis une machine du réseau du Greta ? Pourquoi ?
- Sur le PFSense, faites du NAT de type redirection de ports de sorte que le serveur Web (port 80) soit accessible depuis le réseau du Greta.