Différences

Ci-dessous, les différences entre deux révisions de la page.

--- pfsense [2016/10/20 17:57]
carbodebit [principe général]
+++ pfsense [2016/10/20 18:12] (Version actuelle)
carbodebit
@@ Ligne 5: / Ligne 5: @@
 Pfsense fournit les adresses par dhcp sur opt1.\\
 Pfsense nate en nat 1:1 de la façon suivante:\\
-  une ip privée de type 10.81.100.x = une ip publique de type 213.190.92.x
+Une ip privée de type 10.81.100.x = une ip publique de type 213.190.92.x \\
-\\ ===== interfaces =====//
+Une sauvegarde de la configuration de Pfsense est stockée sur l'espace technique de l'association. \\
+\\ ===== interfaces ===== \\
 **wan**: interface vers le web.\\
 **opt1**: interface privée vers le 5 ghz 10.81.100.x.\\
@@ Ligne 18: / Ligne 19: @@
   - laisser passer la DMZ dans le LAN et OPT1 pour permettre la supervision.\\
   - tout le reste est interdit (pour faire vite) \\
-{{:capture_du_2015-04-06_16_40_02.png?100 |}}
-{{:capture_du_2015-04-06_16_40_33.png?100 |}}
-{{:capture_du_2015-04-06_16_40_44.png?100 |}}
-{{:capture_du_2015-04-06_16_40_58.png?100 |}}
 \\
-===== ip virtuelles =====//
+\\
+{{:capture_du_2015-04-06_16_40_02.png?100 |}} \\
+{{:capture_du_2015-04-06_16_40_33.png?100 |}} \\
+{{:capture_du_2015-04-06_16_40_44.png?100 |}} \\
+{{:capture_du_2015-04-06_16_40_58.png?100 |}} \\
+\\
+\\
+\\
+\\ ===== ip virtuelles =====\\
 Une seule Ip virtuelle nécessaire sur le réseau Carbodébit:\\
 .70.3.3: ip nécessaire pour joindre les antennes carbes/campans routées en ip's privées entre deux ip's publiques.//
@@ Ligne 35: / Ligne 39: @@
   - le client aura donc toujours la même ip privée en fonction de son adresse MAC
   - cette ip (indiquée dans le [[fichier-essentiels|fichier scan-v4.xls]]) est ensuite natée vers une ip publique.
-===== nat 1:1 =====
+\\ ===== nat 1:1 ===== \\
 Suivre la doc de Pfsense. C'est tout bête.\\
+Une ip privée de type 10.81.100.x est natée (transformée) en une ip publique 213.190.92.x \\
 {{ :1_1_nat.png?100 |}}
+\\
-===== nat automatic =====
+\\ ===== nat automatic ===== \\
-Sont natés en Outbound classique et automatique:
+Sont natés en Outbound classique et automatique:\\
-  * la plage "chantier" 10.81.100.224/27
+  * la plage "chantier" 10.81.100.224/27 \\
-  * à compléter
+  * tout le reste passe donc vers
-===== traffic shapping =====
+\\ ===== traffic shapping ===== \\
 Un filtre "de base" est activé mais ne hiérarchise pas les classes.\\
 Il permet d'activer la gestion de la file d'attente et fluidifie donc le transit.\\
 Pas de Qos donc. (pour l'instant).\\
-===== pour mémoire système 2.4 ghz =====
+\\ ===== pour mémoire système 2.4 ghz =====\\
 Le système antérieur en 2.4 Ghz était routé de façon plus complexe.\\
-  * une passerelle par secteur (8 secteurs à l'origine)
+  * une passerelle par secteur (8 secteurs à l'origine) \\
-  * un sous-réseau pour chaque secteur (ex: 10.81.7.x et 10.81.8.x pour Jean-Petit toujours en fonctionnement)
+  * un sous-réseau pour chaque secteur (ex: 10.81.7.x et 10.81.8.x) \\
-  * pas de Dhcp; tous les clients configurés en dur.
+  * pas de Dhcp; tous les clients configurés en dur.\\
-  * utilisation de la techno olsr, firmware Freifunk.
+  * utilisation de la techno olsr, firmware Freifunk. \\
-  * beaucoup de contraintes techniques, configuration en amont.
+  * beaucoup de contraintes techniques, configuration en amont. \\
 {{:wiki:imagexxxs.png?200|}}  --- //[[jmguilbert@carbodebit.net|Jean-Marc Guilbert]] 2015/04/05 19:01//

Carbodébit doc

Outils pour utilisateurs

Outils du site

Différences

Outils de la page