Qu’est-ce que pfSense ?
pfSense est un pare-feu open source basé sur FreeBSD. Il permet de contrôler les communications entre plusieurs réseaux à partir d’une interface web : filtrage des connexions, routage, NAT, VPN et DHCP.
Rôle dans l’infrastructure infrasasi.local
Passerelle réseau centrale. Interconnecte les segments WAN, LAN-SRV et LAN-PDT, contrôle les communications via des règles de filtrage selon le principe du moindre privilège.
Trois bridges virtuels (switches) sont disponibles sur l'infrastructure Proxmox : vmbr0 (WAN), vmbr1 (LAN-SRV) et vmbr2 (LAN-PDT). Ils permettent de séparer les trois zones réseau.
Déploiement de la VM FW-site1 avec 3 interfaces réseau connectées aux bridges WAN, LAN-SRV et LAN-PDT.
Installation de pfSense depuis l'ISO et premier démarrage de la VM.
Assignation des trois interfaces : WAN (192.168.15.123/24), LAN-SRV (172.16.1.254/24) et LAN-PDT (172.31.1.254/24).
Accès à la console web depuis le LAN-SRV, paramétrage du hostname, du domaine infrasasi.local et des DNS.
Activation de l'interface LAN-PDT et création d'une règle d'autorisation pour permettre le trafic depuis le réseau des postes de travail.
Cliquez sur chaque étape pour consulter la documentation technique détaillée avec les captures d’écran.
Configurer un pare-feu avec des règles de filtrage strictes selon le principe du moindre privilège.
Segmenter l'infrastructure en zones (WAN, LAN-SRV, LAN-PDT) et contrôler les flux entre elles.
Assurer la communication entre les différents segments réseau via le routage sur pfSense.
Configurer la translation d'adresses pour permettre aux réseaux internes d'accéder à Internet.
Administrer un firewall via son interface web : dashboards, règles, diagnostics et logs.
Documenter l'architecture réseau, les règles de filtrage et les procédures de configuration.