Reprise du message précédent :
cool je vais tenter l'upgrade un de ces jours
 
PS : excellent le blog et  la photo avec la freebox et le 12000. Vous êtes des petits joueurs, j'ai pas vu de CRS-1

ca serait utiliser un marteau pour tuer une mouche

up mise à jour tu premier topic un peu mieux présenté

merci tifrere

 
kd85.com

1.22 out  
 

 
J'ai une petite question :
 
Je dispose de plusieurs pc connecté sur la patte LAN de mon m0n0wall, ainsi que d'une connection free sur le WAN, avec un nom de domaine (le-vert.net).
 
Serait possible de mettre en place un système qui me permettrais d'acceder de l'exterieur de facon indépendante pour chaque pc ? Genre pc1.le-vert.net, pc2.le-vert.net ?
 
Comment faire ca ? Est-ce possible dans ce cas d'avoir un accès ssh sur le port 22 pour chaque pc ? Puis je définir des regles de FW pour chaque pc ?
 
Merci

non; il faudrait que tu fasses du NAT statique, c'est-à-dire avoir autant d'adresses publiques que tu as de PC.

Ok c'est ce que je craignais, sniff

par contre tu peux toujours répartir tes accès ssh sur les ports de l'@ IP publique: sur l'adresse publique en 22 tu vas sur le pc1, en 1022 sur le pc2 etc...

Salut.
 
Est-il possible de ne pas faire de NAT/PAT avec Monowall. En effet par défaut il y a du PAT qui est fait entre la zone interne (LAN) et la zone externe (WAN) pour le partage de connexion Internet.
 
Or mon idée est de me servir de Monowall comme simple routeur (dans un réseau interne) et je veux juste faire des access list entre mes interfaces LAN, WAN et DMZ.
 
Un regret aussi, on se base sur du FreeBSD mais on ne peux pas exploiter les capacités de routage de l'OS, en effet, j'ai pas vu d'onglet pour activer RIP ou OSPF (bien pratique quand on veux installer un portail captif dans un réseau d'entreprise qui fonctionne sur du routage dynamique...

dreamer oui pour ta question sur NAT/PAT etc
 
tu peux t'en servir comme un routeur interne sans soucis.
Effectivement, pas de routage dynamique avec m0n0wall et à vrai dire c'est pas le but du projet.
 
A la base c'est un routeur/firewall faire pour un point d'accès vers un réseau externe.
 
si tu veux faire du rip (beurk) ou de l'ospf essaie un zebra ou quagga.
Ou bien en fonction du traffic que tu veux passer tu peux te tourner vers des cisco série 2600 (d'occaze t'en trouve à pas cher) vu qu'apparemment t'as l'air de connaitre cisco.

Question bête: je veux paramétrer openvpn pour avoir un tunnel bidirectionnel entre chez moi et un serveur à mon boulot (où openvpn est déjà installé), il faut que je paramètre un client ET un serveur dans pfsense, et idem sur mon serveur au boulot ..?
 
Merci

Oui je sais, le dernier message a presque 9 ans mais ayons une pensée émue pour m0n0wall qui tire sa révérence au bout de 12 ans :
http://m0n0.ch/wall/end_announcement.php

Rendez-vous sur https://opnsense.org pour de nouvelles aventures.

R.I.P

Il n'en restait pas moins que m0n0 était un bon pare-feu utilisé en entreprise, notamment grâce aux petites cartes mères spécialisées type Alix&co...
A voir si son "remplaçant" suivra bien.