Gestion de Vlan par Pfsense

Vlan sur Pfsense en quelques mots, et pourquoi …

PfSense est un système d’exploitation open source ayant pour but la mise en place de routeur/pare-feu basé sur le système d’exploitation FreeBSD.

J’ai pu le découvrir à ses débuts car il était l’un des premiers à proposer une interface graphique et surtout gratuit, ce qui m’a permis une meilleure interprétation et mise en place des règles de Firewall, l’évolution fut très rapide procurant une robustesse à toute épreuve.

Vous pourrez lui demander et trouver, tout ce dont vous aurez besoin sur le réseau  tant sur le filtrage que sur la partie routage, en y intégrant diverses technologies récentes.

Plusieurs types de licence actuellement sont possibles, le rachat par NetGate a amélioré grandement les choses.

Il est toujours en version gratuite actuellement, les versions open source sont fiables, et la communauté est bien présente.

.

les taches accomplies sur ce projet?

Sur ce projet j’ai voulu faire un filtrage inter VLAN, ce qui est tout à fait possible avec ce type de routeur.

  • Création des VLAN
  • Intégration sur un port physique 
  • Création de lien trunks 
  • Intégration sur mes switchs 
  • Filtre des protocoles
  • Mise en place de DMZ

L’intégration de mes VLAN sur mes switchs de sortie se sont plutôt bien passées, mais attention de ne pas créer des goulots d’étranglement, et d’essayer de privilégier certains ports qui demanderaient à un grand flux constant.

Tout passer sur un seul et même Trunk me semble risqué, à analyser selon les besoins si vous êtes sur du physique ou virtuel.

.

les points marquants sur l'installation​

L’installation de ce type de routeur est passionnant, car vous pouvez l’installer sur plusieurs systèmes physiques, un vieil ordinateur suffira à faire vos essais, si il possède deux cartes réseaux, ou plus, si vous souhaitez faire une architecture plus poussée.

le virtualiser aussi ne posera aucun problème.

Pour ma part, je le virtualise parfaitement sur d’immenses infrastructures qui gèrent de gros flots de données, sans aucun plantage.

Les réplications aussi ne posent aucun problème et ne causent aucune instabilité, en 15 ans d’expérience je n’ai jamais eu un plantage.

Pour les sites les plus sensibles, la possibilité de mettre un cluster est tout à fait possible.

L’installation peut se faire soit par clé USB ou par un ISO

.

les points marquants sur l'utilisation

Comme tout système de gestion réseau, cela demande des connaissances.

Il est préférable, si vous débutez, de bien vous documenter sur le site officiel, pas mal de tuto, sur Youtube sont plutôt bien faits sur le sujet, Netgate propose aussi des formations agréées par la marque, je compte en passer bientôt.

Je prendrai peut-être le temps de faire un article sur les différentes formations que je souhaite passer.

.

Laisser un commentaire