Browsed by
Category: Réseaux

Ajout d’un nouveau LAN dans pfSense

Ajout d’un nouveau LAN dans pfSense

Nous avons déjà installé et configuré pfSense, mais jusqu’à présent, nous n’utilisions qu’un seul réseau LAN. Cependant, pfSense permet d’ajouter plusieurs réseaux LAN afin de mieux segmenter le réseau.

pfSense est un logiciel open source que l’on peut installer sur une petite machine équipée d’au moins deux cartes réseau, ce qui la transforme en routeur. Il est également possible d’acheter un routeur Netgate, qui est déjà livré avec pfSense préinstallé, puisque Netgate développe pfSense. Vous pouvez aussi installer pfSense sur un hyperviseur pour l’utiliser comme un routeur virtuel, afin de séparer votre réseau virtuel de votre réseau domestique ou d’entreprise.

Dans cet article, nous allons voir comment ajouter un nouveau LAN à pfSense. Il est important de noter qu’une nouvelle carte réseau est nécessaire pour chaque segment LAN distinct que vous souhaitez ajouter. Dans le cas d’un ancien ordinateur, il sera nécessaire d’ajouter une nouvelle carte réseau. Si vous utilisez un routeur Netgate, il dispose généralement de plusieurs ports LAN, et pour une installation de pfSense sur une machine virtuelle (VM), il vous faudra simplement ajouter une nouvelle carte réseau virtuelle.
Pour cette démonstration, je vais utiliser pfSense installé sur VMware Workstation. La première étape consiste donc à ajouter une nouvelle carte réseau à notre VM.

Voici la topologie du réseau.

Read More Read More

Création d’un Réseau Interne sur Proxmox

Création d’un Réseau Interne sur Proxmox

Dans Proxmox, vous pouvez créer un réseau interne qui permet d’isoler les machines virtuelles du réseau externe, leur interdisant ainsi l’accès direct à Internet. Par exemple, si vous souhaitez créer un réseau comprenant plusieurs ordinateurs séparés du réseau externe, vous pouvez configurer un routeur virtuel, tel que pfSense, ou un serveur Linux ou Windows configuré comme routeur, pour gérer la communication au sein de ce réseau interne. Dans cet article, je vais vous expliquer pas à pas comment créer ce réseau interne.
Pour configurer un tel réseau, il suffit de créer un autre pont (bridge) sans le lier à un adaptateur physique, puis de lui attribuer une adresse IP appartenant à un réseau différent de celui utilisé par votre réseau principal.
Pour cela, suivez ces étapes :

Read More Read More

Bonding LACP sur Proxmox

Bonding LACP sur Proxmox

Dans les environnements professionnels, comme les infrastructures de centres de données ou avancés comme Homelab avance, il est courant de rencontrer des serveurs équipés de plusieurs cartes réseau (NIC). Pour optimiser la performance et la redondance du réseau, il est possible de combiner ces cartes réseau à l’aide de la technique de bonding. Cette technique permet de regrouper plusieurs interfaces réseau en une seule interface logique, offrant ainsi des avantages tels qu’une bande passante accrue et une tolérance aux pannes.

Dans cet article, nous allons nous concentrer sur la configuration d’un bond utilisant le protocole LACP (Link Aggregation Control Protocol). LACP est une norme qui permet de créer des liaisons agrégées dynamiques, où plusieurs ports physiques sont combinés pour fonctionner comme un seul port logique. Cette configuration est particulièrement utile pour augmenter la bande passante disponible et assurer une meilleure continuité du service en cas de défaillance d’une carte réseau.

Nous avons déjà installé et configuré Proxmox, une plateforme de virtualisation de type open source, largement utilisée dans les environnements professionnels et les Home Labs. Cependant, lorsque votre serveur est équipé de plusieurs cartes réseau, il est judicieux de tirer parti de cette fonctionnalité avancée pour optimiser la performance réseau de vos machines virtuelles. Dans ce tutoriel, je vais vous montrer comment configurer un bond LACP dans Proxmox lorsque votre serveur dispose de plusieurs interfaces réseau.

Read More Read More

Configuration d’une adresse IP statique sur Debian 12

Configuration d’une adresse IP statique sur Debian 12

Dans le monde de l’informatique et des réseaux, la configuration d’une adresse IP statique est essentielle pour de nombreux serveurs et applications critiques. Cette pratique permet d’assurer que l’adresse IP du dispositif ne change pas, ce qui est crucial pour les services tels que les serveurs web, les serveurs de fichiers, et d’autres systèmes qui nécessitent une connectivité réseau constante. Pour illustrer ce processus, nous allons installer Debian 12 sur Proxmox VE, un hyperviseur puissant basé sur KVM. Proxmox offre une gestion facile des machines virtuelles, une haute disponibilité, et des options de sauvegarde flexibles, ce qui en fait un choix populaire pour les environnements de virtualisation en entreprise. Dans cet article, nous allons explorer comment configurer une adresse IP statique sur un système Debian 12 en utilisant le fichier de configuration /etc/network/interfaces.

Read More Read More

Le guide d’utilisation du Optical Power Meter A-M70

Le guide d’utilisation du Optical Power Meter A-M70

Pour les petites entreprises qui dépendent de la fibre optique, choisir les bons outils pour tester et diagnostiquer le réseau est crucial. Le modèle A-M70 de l’Optical Power Meter offre une option économique pour les budgets serrés. Bien que son prix soit modeste, il est important de reconnaître ses limites. En l’utilisant, j’ai trouvé qu’il fonctionnait correctement et pouvait parfois dépanner. Cependant, il est essentiel de souligner que pour des besoins plus exigeants, il est préférable d’investir dans un instrument professionnel, calibré et fiable, qui ne vous laissera pas tomber.

Dans cet article, je souhaite partager mon expérience avec cet appareil et expliquer son fonctionnement. Mesurer la puissance lumineuse en dBm est essentiel pour maintenir la qualité des réseaux de fibres optiques, et le modèle A-M70 vous aidera à tester, diagnostiquer et maintenir efficacement vos infrastructures, tout en restant conscient de ses limitations.

Read More Read More

DNS server à la base de DNSmasq sur Debian

DNS server à la base de DNSmasq sur Debian

Dans ce tutoriel réalisé avec GNS3, nous allons compléter la configuration de notre réseau interne en ajoutant un serveur DNS pour la résolution des adresses locales et intégrer un serveur web. Ce guide fait suite à notre tutoriel précédent où nous avons configuré un routeur NAT et un serveur DHCP en utilisant DNSmasq sur Debian. L’utilisation de GNS3 permet de simuler un environnement réseau complet pour tester et valider la configuration sans avoir besoin de matériel physique.

Read More Read More

Configuration d’un VPN d’accès entre un client Windows et pfSense

Configuration d’un VPN d’accès entre un client Windows et pfSense

On a déjà effectué plusieurs configurations sur pfSense, mais aujourd’hui, nous allons installer le serveur VPN (OpenVPN) sur notre pfSense et connecter un client (Windows 10). À titre d’exemple, j’utiliserai pfSense installé sur VMware Workstation. En plus de pfSense, j’ai installé Windows 10 et Linux pour former mon réseau interne (192.168.1.0/24). La machine virtuelle avec pfSense est connectée au réseau externe en mode Bridge. À titre d’exemple, j’utilise mon réseau domestique (192.168.0.0/24) comme réseau externe. Comme client VPN, j’utiliserai Windows 10. Comme reseau VPN je vais utiliser 172.16.0.0/24.

Voici la topologie du réseau.

Read More Read More

Configuration initiale de pfSense

Configuration initiale de pfSense

Après avoir installé pfSense, la configuration initiale est essentielle, et elle peut être effectuée soit à partir de la console, soit via l’interface web. Je vais vous guider à travers le processus de configuration via l’interface web.

Une fois que pfSense est démarré, l’écran suivant s’affiche.

Pour configurer pfSense, connectez-vous à l’adresse IP 192.168.1.1 à l’aide d’un navigateur web. Assurez-vous que l’ordinateur que vous utilisez est physiquement connecté à ce réseau. Dans mon cas, il est relié au LAN  Segment ‘LAN 1’ de VMware Workstation.

Read More Read More

Installation de pfSense

Installation de pfSense

Dans cet article, nous aborderons l’installation de pfSense sur VMWare Workstation.

pfSense, développé par Netgate, est un pare-feu, routeur, et switch open source basé sur FreeBSD, offrant une protection robuste et des performances stables. Il assure un contrôle avancé du trafic, incluant des fonctionnalités VPN pour une sécurité renforcée. Le portail captif et le proxy web transparent simplifient la gestion des accès et renforcent la sécurité Internet.

Puisque pfSense est open source, vous pouvez l’installer sur une machine virtuelle pour l’utiliser comme routeur virtuel dans le cadre de projets. Une alternative consiste à transformer un vieux PC en routeur (à condition d’avoir au moins 2 cartes réseau). Pour une solution clé en main, les appareils Netgate avec pfSense pré-installé sont également disponibles.

Voici le schéma du réseau:

Read More Read More