Documente Academic
Documente Profesional
Documente Cultură
Version : 2.0.3
26/05/2014
M2L
AUDOUY Gauthier
SOMMAIRE
1. Installation
3. Interface WEB
I.
Connexion
II.
System
10
III.
General SETUP
11
IV.
Interface
11
V.
Firmware
12
VI.
Package Manager
13
VII.
Firewall
14
A. Rules
VIII.
Virtual IP
14
18
A. Serveur Maitre
18
B. Serveur Esclave
20
IX.
Portail Captif
21
X.
23
XI.
Filtrage URL
26
XII.
28
29
XIII.
Installation
Insrerez le CD dinstallation et lancez le dmarrage de la machine.
Laissez le choix par dfaut ou appuyez sur la touche Entre ( Boot pfSense [default] )
Lorsque plusieurs choix vous sont proposs, entrez I afin dinstaller Pfsense .
AUDOUY
Gauthier
AU
AUDO
DOUY
UY G
Gau
auth
thier M2L
Slectionnez <OK>
Slectionnez <Reboot>
Il est important de connaitre la correspondance des cartes em0, em1 et em2 de manire physique et
logique avant de procder ltape suivante.
Entrez les cartes rseaux correspondants chaque rseau, dans notre cas :
WAN : em0
LAN : em1
Opt1 : em2
Laissez le choix par dfaut ou appuyez sur la touche Entre ( Boot pfSense [default] )
II.
6
Saisissez ladresse IP statique de la carte rseau LAN correspondant ladresse de PfSense .
Appuyez sur deux fois Entre pour ne pas dfinir de passerelle puis une troisime fois pour ne pas
dfinir dadresse IPV6.
Entrez N pour NON afin de ne pas activer le service DHCP.
Si cela est propos, Activez la redirection du panel de configuration graphique vers un service http.
Entrez y soit YES.
Effectuez la mme manipulation pour la carte rseau WAN et pour la carte Opt1.
III.
I.
Interface WEB
Connexion
172.16.71.253 et 172.16.71.252
Username :
Passwords :
admin
pfsense
Hostname : pfsense
Domain : m2l
Cliquez sur Reload, afin que le serveur prenne en compte les modifications.
II.
System
10
Pour des raisons de scurit, le protocole daccs lespace dadministration sera HTTPS.
Laccs SSH sera galement scuris en cochant la case Enable Secure Shell.
Pour plus de scurit, le port SSH peut tre modifi.
III.
General SETUP
Montez les pfsenses sur le domaine et entrez les adresse IP du serveur DNS principal et des
secondaires avec la passerelle daccs a ces derniers.
Puis cliquez sur Save.
11
IV.
Interface
Opt1
Activez linterface en
cochant la case Enable
Interface.
Donnez le nom de Sync
dans Description.
12
V.
Firmware
Il est important de vrifier rgulirement les mises jour du serveur laide du service :
Auto Update
VI.
Package Manager
13
Exemple : LightSquid
Cliquez sur le bouton Ajouter[+] .
Puis OK
Installed Packages .
VII.
Firewall
A. Rules
Afin de maitriser les flux de donnes, il va falloir nautoriser que certains protocoles bien prcis.
Au niveau du WAN, rien nest modifier.
Le LAN quant lui, devra autoriser un certain nombre de service dont les plus connus : DNS, HTTP,
HTTPS.
LE FIREWALL BLOQUE TOUTES LES ENTREES ET SORTIES QUI NE SONT PAS EXPLICITEMENT
AUTORISER.
14
15
16
Il est galement possible, dtre plus prcis comme sur le type dOS pouvant raliser ses requtes.
Il est important de cliquer sur Apply changes, afin que lajout soit pris en compte.
La route insre est donc dsormais visible : Services :
17
La carte SYNC comportera une seule rgle autorisant tout trafic de circuler.
VIII.
Virtual IP
18
19
Synchronize rules
Synchronize NAT
Synchronize virtual IPs
Visualisation
20
Allez dans longlet Status /CARP
On constate que le serveur est devenu Maitre et Actif sur les deux ports.
B. Serveur Esclave
IX.
Portail Captif
21
Entrez la zone name m2l et la description Portail Cpatif de la M2L .
Le portail CAPTIF de la M2L devra nautoriser laccs internet qu certains utilisateurs autoriss
venant du rseau LAN.
22
Redirection URL.
X.
23
24
Aprs quelque minute, il est dsormais possible, daccder au rapport en cliquant sur longlet
Lighsquid Report.
25
XI.
Filtrage URL
26
Puis :
Cliquer sur
27
Pour chaque catgorie 4 configurations sont permises :
1. - -
2. White
catgories autorises
3. deny
4. allow
Pour dcider si il sagit dune WhiteList ou BlackList, il faut aller modifier le choix dans Common
ACL .
XII.
Voici la configuration suivre avec les navigateurs installz sur les postes de travail du parc
informatique de la M2L.
28
Internet Explorer :
1.
2.
3.
4.
5.
Firefox :
1.
2.
3.
4.
5.
6.
7.
Ouvrir Firefox
Cliquer sur outils
Cliquer sur option
Onglet Avanc
Onglet rseau
Cliquer sur Paramtre
Cocher la case Dtection Automatique
XIII.
Schma rseau
29
ANNEXE
Plan dadressage
Nom de la carte
Position carte
Adresse
Masque
Passerelle
De0
WAN
172..16.72.8
/16
172.16.0.1
De1
LAN
172.16.72.253
/24
172.16.72.254
/16
172.16.0.1
/24
172.16.72.254
Pfsense-Maitre
S1
De2
PfSync
172.16.72.245
De0
WAN
172.16.72.9
De1
LAN
172.16.72.252
De2
PfSync
172.16.72.246
LAN
172.16.72.254
WAN
172.16.72.10
Pfsense - Esclave
S2
Windows Serveur
Eth0
LAN
172.16.72.14
STA-1
Eth0
LAN
172.16.72.16