Auteur Sujet: ESXI/PfSense sur DMZ Red by sfr  (Lu 1749 fois)

0 Membres et 1 Invité sur ce sujet

canarda3pates

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 2
ESXI/PfSense sur DMZ Red by sfr
« le: 08 juin 2021 à 11:23:30 »
Bonjour à tous,
Ma première question portera sur le mode DMZ de la box SFR (NB6 red).

J'ai un serveur HP Proliant chez moi où est hébergé dessus un ESXI et deux VM (un Windows 10 client et un PfSense).
J'ai dans l'idée de mettre le PfSense en frontal sur cet Esxi pour obtenir derrière un nouveau LAN.

La configuration actuelle est ainsi:
Box SFR > ESXI > PfSense
La box donne à mon ESXI l'ip 192.168.1.92
La box donne à mon PFsense l'ip 192.168.1.30

La carte WAN du PF est 192.168.1.30 et la carte LAN est 10.21.10.1 (le W10 client derrière le PF à bien internet)

Je souhaite désormais avoir un accès VPN depuis l'extérieur sur le LAN du Pfsense et donc toutes les machines qui sont derrière.
Du coups, j'ai activé l'option DMZ sur la box SFR en y indiquant l'IP du Pfsense (192.168.1.30) mais que dois-je faire ensuite sur mon client VPN ? Mon serveur VPN est correctement configuré sur PF, j'ai récupéré un .ovf pour la conf automatique sur le client vpn mais pour autant la connexion ne se fait jamais.

Que dois-je faire de plus au niveau de la box pour pouvoir aller linker le pfsense depuis l’extérieur ? Je ne sais pas si je dois mettre une règle nat etc bref je suis perdu... Auriez-vous une aide à m'apporter ?

Petite question bonus, si le VPN fonctionne correctement, j'aurai accès à toutes les machines qui sont derrière le PFsense, mais pour avoir accès à l'ESXI j'aurai juste besoin de faire une route statique dans le PFsense ?

Deuxième question bonus, si je souhaite que mes machines externes à l'esxi mais dans mon domicile obtiennent le réseau depuis le Pfsense, pourrais-je brancher un switch au cul du serveur et indiquer à Pfsense de faire transiter du réseau également par le switch, si oui, avez-vous une idée pour la mise en oeuvre ?

Je vous remercie d'avoir lu ce pavé et j'attends avec impatience de pouvoir échanger avec vous. Vous l'aurez compris l'idée est de ma passer de cette box de merde ^^

A bientôt  ;D

Kartman

  • Abonné Orange vdsl
  • *
  • Messages: 97
  • FTTLa 1000/60 sur Croix (59)
ESXI/PfSense sur DMZ Red by sfr
« Réponse #1 le: 09 juin 2021 à 01:34:42 »
Sans répondre point par point, je laisse cela aux plus calé, pourquoi ne pas mettre le routeur en mode bridge ?
Normalement si le mode dmz est correctement configuré et que la connection ne se fait pas le probleme doit être du côté de pfsense, relis la documentation car je l'ai fait il y a quelques années est c'était pas bien compliqué.

J'ai une configuration comparable mais sur linux comme hyperviseur et le pare-feu dans kvm. Oui pour la derniere question, toutes mes connections vers l'extérieur passe par le pare-feu, juste le configurer comme gateway, par DHCP par exemple.