Actuellement utilisateur d'un Netasq en guise de firewall, je me suis penché vers PFsense pour des réseaux principalement économiques (matériel et maintenance).
Après avoir installé un PFsense en phase de test (derrière le Netasq) et dans un réseau isolé, j'ai pu le configurer à ma guise et il est donc presque fonctionnel.
L'infrastructure de test me permet donc un accès internet depuis le LAN (a travers les 2 firewalls en fait)
J'ai ensuite mis en place le PFsense au même niveau que mon Netasq, c'est à dire avec une adresse publique et tout ce que cela induit, mais je n'ai pas d'accès internet depuis mon LAN.
Concrètement, la situation est la suivante, selon la passerelle que je définit sur les hôtes du réseau, je passe par le Netasq ou par le PFsense. L'idée est évidemment de retirer le Netasq.
Voici deux schémas simples résumant les deux situations:
En passant, je précise que je ping vers internet a partir de PFsense de l'interface WAN, mais pas du LAN, donc le soucis n'est pas l'accès internet.