Les experts en réseau divisent les routeurs en deux grandes classes - les logiciels et le matériel. Les routeurs matériels représentent un équipement développé dans les entreprises en tant que produit fini. Les implémentations logicielles sont un ensemble de programs ou assemblages prêts à l'emploi de systèmes d'exploitation qui peuvent être installés sur presque n'importe quelle plate-forme informatique ou serveur moderne. Parfois, il est nécessaire de fournir un accès depuis Internet à des machines situées sur le réseau local. Considérez la configuration du routage - redirection de port à l'aide de pfSense.
PfSense est une distribution logicielle basée sur le FreeBSD OS et conçu pour organiser un routeur ou un firewall, ou tout à la fois. Ce système d'exploitation peut être installé sur presque n'importe quel ordinateur ou serveur. Une caractéristique clé de pfSense est la solution des tâches via une interface Web.
Paramètre réseau
Si la configuration est effectuée via VPS/VDS, vous devez créer tous les serveurs requis, dont l'un sera géré par pfSense. Ajoutez des adaptateurs réseau et fusionnez-les en un seul réseau virtuel.
Premiers pas avec la configuration
Dans le menu principal du program (noir horizontal), sélectionnez interfaces → Affectations.
La page Web s'actualise, une liste de toutes les interfaces réseau apparaît. "Test d'anglais” interfaces se trouvent dans le champ Ports réseau disponibles. Toutes les interfaces sont affichées avec des adresses mac dessus. Dans la liste déroulante, sélectionnez celui qui est nécessaire et click le "Ajouter"Bouton.
Une fois l'action terminée, le système vous informera de l'ajout réussi. L'interface s'appellera "LAN”. Enregistrez les paramètres en clisur le "Épargnez"Bouton.
Configurez la carte réseau. Pour ce faire, ouvrez interface → LANdans le menu principal.
En cochant la case dans le champ Activé, nous activons l'interface. Paramètre IPv4 comme IP statique (Static IPv4).
Dans le "Statique IPv4 configuration” section paramètres de configuration, indiquez l'adresse IP de cette interface, dans notre cas 10.0.0.254, peut-être en aurez-vous une autre. Tout en bas de la page, click le "Épargnez»Pour enregistrer les modifications.
Le système vous informera des changements. Nous les appliquons en cliappuyer sur le bouton "Appliquer les modifications ».
Configurez les interfaces réseau du clients
Lors de la configuration client interfaces réseau, il est important de rappeler que l'adresse du serveur pfSense doit être spécifiée comme passerelle, dans notre cas 10.0.0.254.
Configuration dans Ubuntu
Modification du fichier /etc/network/interfaces :
auto ens31iface ens31 inet staticaddress 10.0.0.2netmask 255.255.255.0dns-nameserver 8.8.8.8gateway 10.0.0.254Redémarrage du service réseau :
/etc/init.d/networking restartWindows
Pour configurer la carte réseau dans Windows, vous devez ouvrir démarrer → Panneau de configuration → Réseau et Internet → Connexions réseau or
Démarrer → Panneau de configuration → Réseau et Internet → Centre Réseau et partage → Modifier les paramètres de l'adaptateur.
Dans le dossier ouvert, à droite-click sur l'icône de l'adaptateur réseau, sélectionnez "biens ».
Dans la fenêtre qui s'ouvre, click sur le nom (pas sur la case à cocher) et sélectionnez "Protocole Internet Version 4 (TCP/IPv4) ». Click le "biens"Bouton.
Dans une nouvelle fenêtre, indiquez :
- Adresse IP - 10.0.0.3 ;
- Masque de sous-réseau : 255.255.255.0 ;
- Passerelle - 10.0.0.254 ;
- Preferred DNS serveur : 8.8.8.8.
Sauver, click le "OK" bouton. Dans la fenêtre Propriétés de la carte réseau, également click le "OK"Bouton.
Important! Veuillez noter à nouveau que l'adresse IP du serveur pfSense doit être spécifiée comme passerelle par défaut et par défaut.
Paramétrage du routage
Dans le menu principal de l'application Web, sélectionnez firewall → NAT. Sur le "Port Forward" onglet click le bouton Ajouter.
Sur la page qui s'ouvre pour modifier la règle de redirection du trafic, nous allons créer une règle pour le RDP interface.
Sur le terrain dentaire spécifier Toutes.
destinatplage de ports d'ions (à partir d'un port) - sélectionnez la destinationnatport ionique, dans notre cas, MS RDP. Le champ « to port » sera rempli automatiquement.
Rediriger l'adresse IP cible - spécifiez l'adresse IP du serveur ou de l'ordinateur exécutant Windows.
Rediriger le port cible - MS RDP.
Si vous le souhaitez, remplissez le champ de description - "Description ».
Click le bouton "Épargnez”. Et n'oubliez pas de click le "Appliquer les modifications"Bouton.
Important! Si la RDP port a été modifié (par défaut 3389), sélectionnez le nom du port "Autre", dans le champ Personnalisé indiquez la valeur actuelle.
La règle créée s'affiche comme dans l'exemple ci-dessous.
De même, des règles sont créées, par exemple, pour SSH accéder.
Vérification de la connexion
Pour tester les paramètres, vous devez connecter un SSH client ou application pour accéder au bureau à distance à l'adresse IP externe du serveur pfSense.
Vous pouvez également effectuer la vérification à l'aide du renifleur de port réseau —nmap.
