Français
English
Deutsch
Configuration d'un bridge avec OPNsense ou le logiciel pfSense®
Ce tutoriel va vous permettre de configurer un pont entre deux interfaces ( le média peut être de type Wi-Fi ou RJ45 ).
Configuration du BRIDGE
On crée un pont (bridge) entre deux interfaces afin de pouvoir partager le média entre elles : à la fois sur une interface qui est connectée au média Ethernet/RJ45 et sur une autre interface qui intègre une carte WiFi sur OPNsense ou interconnecte une borne WiFi (2x RJ45).
La configuration du bridge permet aux clients LAN & WiFI d'être dans le même domaine de diffusion et par conséquent dans le même réseau.
Cette configuration répond à certaines problématiques : partage d'un réseau entre les clients LAN et WLAN.
On peut aussi la retrouver (à quelques variantes près) pour permettre de sécuriser une baie dans un data-center ou l'opérateur ne vous aurais mis à disposition qu'un /27 par exemple (IP non routés).
Interface avant configuration du Bridge :
Bridge contenant les deux interfaces physiques LAN & WiFi :
Interface après configuration du Bridge :
Après avoir établi le bridge entre les deux interfaces et l'avoir ajouté à une nouvelle interface (qui sera disponible après la création du bridge, dans Available network ports), il nous faut distribuer des adresses IP aux clients qui sont connectés sur cette interface, nous ferons la mise en place avec service DHCP.
Service DHCP
Le service DHCP doit être activé sur l'interface de BRIDGE, attention il faudra affecter une adresse IP statique au BRIDGE, sans quoi, il est impossible de distribuer des adresses IP dans le BRIDGE ( Il faut penser à enlever les adresses IP statique sur les interfaces LAN & WiFI
Dans cette configuration, nous avons utilisé le range 10.0.0.0/24 pour nous permettre d'assigner des adresses sur le LAN et le WiFi.
Pour l'etablissement des règles de firewall, il faut configurer les règles de firewall sur l'interface du bridge (disponible dès sa création).
Une facon simple pour filtrer :
- Autoriser tout le trafic sur LAN et WiFI
- Filtrer votre traffic seulement sur le BRIDGE
Attention : Pour filtrer uniquement sur le bridge, il faudra aller dans Advanced : System Tunables et modifier la valeur à 1 de net.link.bridge.pfil_bridge.
Ci dessous, un exemple de configuration des interfaces et du pare-feu.
Règles de firewall permettant aux interfaces LAN, WiFi et Bridge de fonctionner :
.png)
Leave a comment.