# OPNSENSE = IP vlan etc

## Configuration des interfaces réseaux

Se connecter en root après redémarrage.  
Taper 1 pour assigner les interfaces.  
Ne pas configurer de LAGG.  
Créer des VLANs.

[![1er étape vlan IP.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/1er-etape-vlan-ip.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/1er-etape-vlan-ip.png)

Utiliser vtnet1 comme interface parent.

[![2éme étape vlan ip.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/2eme-etape-vlan-ip.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/2eme-etape-vlan-ip.png)

  
Créer VLAN 2, 3 et 4. Puis une fois que toute les Vlan sont mise , faire entré

[![3éme étape vlanIP  ( num vlan).png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/3eme-etape-vlanip-num-vlan.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/3eme-etape-vlanip-num-vlan.png)

  
Mettre WAN sur vtnet0.

[![4éme étape vlanIP.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/4eme-etape-vlanip.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/4eme-etape-vlanip.png)

  
Mettre LAN sur vtnet1

[![5éme étape vlanip.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/5eme-etape-vlanip.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/5eme-etape-vlanip.png)

Puis mettre LAN sur vtnet1\_vlan2 Faut faire cela pour chaque vlan

[![6éme étape vlanIp.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/6eme-etape-vlanip.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/6eme-etape-vlanip.png)

Puis quand on a terminer on ne met rien on tape entré , aprés on vois les différente vlan puis on proceed

[![7éme étape vlanIP.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/hNf7eme-etape-vlanip.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/hNf7eme-etape-vlanip.png)

On peut désormais les voir aparaitre ici :

[![8éme étape vlanip ( juste voir).png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/8eme-etape-vlanip-juste-voir.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/8eme-etape-vlanip-juste-voir.png)

Maintenant il vas faloire appliquer les ip au vlan :

On vas dans 2 ( set interface ip @

[![9éme étape vlanIP.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/9eme-etape-vlanip.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/9eme-etape-vlanip.png)

On répond non au ipv4 dhcp :

[![10éme étape vlanIP.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/10eme-etape-vlanip.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/10eme-etape-vlanip.png)

Iic et maintenant il est demandé de configuré OPT1 ( qui correspond a la vlan 2 précédament crée)

On indique donc une IP

[![11éme étape vlanIP.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/11eme-etape-vlanip.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/11eme-etape-vlanip.png)

Puis un masque :

[![12éme étape vlanIP..png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/12eme-etape-vlanip.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/12eme-etape-vlanip.png)

Il faut faire cela pour toute les vlan ou bien accédé comment on vas le voir plus tard a l'interface grahpique ou l'on pourrais aussi mettre les ip.

Puis on répond non au 6 question suit

[![13éme étape vlanIP..png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/13eme-etape-vlanip.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/13eme-etape-vlanip.png)

[![14éme étape vlanIP.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/14eme-etape-vlanip.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/14eme-etape-vlanip.png)

[![15éme étape vlanIP.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/15eme-etape-vlanip.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/15eme-etape-vlanip.png)

Et voila l'IP est mise en place :

[![16éme étape vlan1P.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/16eme-etape-vlan1p.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/16eme-etape-vlan1p.png)

---

## Accès à l’interface web

Ajouter VMBR24x sur la VM Fedora dans Proxmox.  
Configurer le bon VLAN tag.  
Mettre une IP manuelle sur Fedora.  
Accéder à 192.168.1.1 avec un navigateur.

[![image.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/5VRimage.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/5VRimage.png)

## Configuration des VLANs

Aller dans Interfaces.  
Configurer chaque interface.  
Définir description, IP statique et passerelle.

[![image.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/SPmimage.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/SPmimage.png)

[![image.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/fflimage.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/fflimage.png)

---

## Configuration DHCP

Aller dans Services puis Kea DHCPv4.  
Activer le service DHCP.

[![image.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/ZWFimage.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/ZWFimage.png)

[![image.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/FaUimage.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/FaUimage.png)

  
Sélectionner le VLAN clients.

[![image.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/exKimage.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/exKimage.png)

Créer un sous-réseau.  
Mettre 192.168.10.64/26.  
Définir la plage 192.168.10.65 à 192.168.10.99.

screne  
(configuration pool DHCP)

Désactiver l’automatique et ajouter DNS et passerelle.

---

## Règles de pare-feu

Aller dans Pare-feu puis Règles.  
Choisir une interface.  
Créer une règle pour autoriser le trafic.

[![Picture.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/picture.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/picture.png)

(exemple de régle)

Appliquer les modifications.

---

## Proxy web (incomplet)

**Assurez-vous d'installer os-squid via Système ‣ firmware ‣ Plugins afin d'utiliser le proxy Web. Depuis OPNsense 24.1, le proxy n'est plus inclus dans l'installation par défaut.**

[![image.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/rnUimage.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/rnUimage.png)

[![image.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/5i8image.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/5i8image.png)

Aller dans Système puis Firmware puis Greffons.

[![image.png](https://sioaubusson.fr/uploads/images/gallery/2026-03/scaled-1680-/5Aeimage.png)](https://sioaubusson.fr/uploads/images/gallery/2026-03/5Aeimage.png)

Pour mettre en place un proxy transparant il faut :

Tout d’abord aller dans system : trust : authorities

![](https://sioaubusson.fr/uploads/images/gallery/2026-03/embedded-image-qazufadj.png)

**Mise en place d'un proxy transparent**

  
 Aprés je suis aller dans mon proxy (service, proxy : administration) et j’ai activer enable proxy puis j’ai fait apply :

![](https://sioaubusson.fr/uploads/images/gallery/2026-03/embedded-image-ryoc31nf.png)

Par la suite je suis allé dans Forward Proxy puis j’ai coché « enable transparent HTTP proxy ».

![](https://sioaubusson.fr/uploads/images/gallery/2026-03/embedded-image-kpmnogtd.png)

Par la suite j’ai cliquer sur le « 1 » collé a enable tran... Et j’ai cliqué sur add nex firewall rule.

Arriver sur la page j’ai cliqué sur save dirrectement sans changer les paramétre de base.

![](https://sioaubusson.fr/uploads/images/gallery/2026-03/embedded-image-spfzziep.png)

![](https://sioaubusson.fr/uploads/images/gallery/2026-03/embedded-image-pqatouae.png)

Et j’arive sur cette page :

![](https://sioaubusson.fr/uploads/images/gallery/2026-03/embedded-image-hlfjkivl.png)

Par la suite je suis retourné dans squid (dans forward)  
 J’ai coché l’obtion ssl puis j’ai appliqué

![](https://sioaubusson.fr/uploads/images/gallery/2026-03/embedded-image-4s9ymz2x.png)

Et j’arive sur cette page :

![](https://sioaubusson.fr/uploads/images/gallery/2026-03/embedded-image-gvyd0e1y.png)

Donc sa donne ça :   
 ![](https://sioaubusson.fr/uploads/images/gallery/2026-03/embedded-image-v7l9vrew.png)

Puis :

J’ai tout re vérifier :

Page proxy générale :

![](https://sioaubusson.fr/uploads/images/gallery/2026-03/embedded-image-yxwtkbtj.png)

Forward proxy :

![](https://sioaubusson.fr/uploads/images/gallery/2026-03/embedded-image-hht3mw0o.png)

NAT : ![](https://sioaubusson.fr/uploads/images/gallery/2026-03/embedded-image-57fhmlla.png)

Regle du parefeux admin :

![](https://sioaubusson.fr/uploads/images/gallery/2026-03/embedded-image-72aqk0le.png)

Configuration du WAN

mettre ip fixe dans un réseau au part avant configuré

Ne pas oublié de crée dans l'interface graphique d'opn une gateway

[![image.png](https://sioaubusson.fr/uploads/images/gallery/2026-05/scaled-1680-/image.png)](https://sioaubusson.fr/uploads/images/gallery/2026-05/image.png)