Skip to main content

OPNSENSE = IP vlan etc

Configuration des interfaces réseaux

Se connecter en root après redémarrage.
Taper 1 pour assigner les interfaces.
Ne pas configurer de LAGG.
Créer des VLANs.

screne
(menu assign interfaces)1er étape vlan IP.png

Utiliser vtnet1 comme interface parent.

2éme étape vlan ip.png


Créer VLAN 10,2, 113 et 12.4. Puis une fois que toute les Vlan sont mise , faire entré 

3éme étape vlanIP ( num vlan).png


Mettre WAN sur vtnet0.

4éme étape vlanIP.png


Mettre LAN sur vtnet1_vlan10.
Mettrevtnet1

5éme étape vlanip.png

Puis mettre LAN sur vtnet1_vlan2 Faut faire cela pour chaque vlan 

6éme étape vlanIp.png

Puis quand on a terminer on ne met rien on tape entré , aprés on vois les différente vlan puis on proceed 

7éme étape vlanIP.png

On peut désormais les voir aparaitre ici : 

8éme étape vlanip ( juste voir).png

Maintenant il vas faloire appliquer les ip au vlan : 

On vas dans 2 ( set interface ip @

9éme étape vlanIP.png

On répond non au ipv4 dhcp : 

10éme étape vlanIP.png

Iic et maintenant il est demandé de configuré OPT1 sur( vlan11qui etcorrespond OPT2a surla vlan12.
Appliquervlan 2 précédament crée)

On indique donc une IP

11éme étape vlanIP.png

Puis un masque : 

12éme étape vlanIP..png

Il faut faire cela pour toute les changements.vlan ou bien accédé comment on vas le voir plus tard a l'interface grahpique ou l'on pourrais aussi mettre les ip. 

screne
(résuméPuis deson interfaces)répond non au 6 question suit 

13éme étape vlanIP..png

14éme étape vlanIP.png

15éme étape vlanIP.png

Et voila l'IP est mise en place : 

16éme étape vlan1P.png

Accès à l’interface web

Ajouter VMBR24x sur la VM Fedora dans Proxmox.
Configurer le bon VLAN tag.
Mettre une IP manuelle sur Fedora.
Exemple 192.168.1.10/24.
Accéder à 192.168.1.1 avec un navigateur.

screne
(page de connexion web OPNsense)image.png

Configuration des VLANs

Aller dans Interfaces.
Configurer chaque interface.
Définir description, IP statique et passerelle.

screne
(pageimage.png

configuration

image.png

interface)

 

 

Configuration DHCP

Aller dans Services puis Kea DHCPv4.
Activer le service DHCP.

image.png

image.png


Sélectionner le VLAN clients.

screne
(page DHCP)image.png

Créer un sous-réseau.
Mettre 192.168.10.64/26.
Définir la plage 192.168.10.65 à 192.168.10.99.

screne
(configuration pool DHCP)

Désactiver l’automatique et ajouter DNS et passerelle.

Règles de pare-feu

Aller dans Pare-feu puis Règles.
Choisir une interface.
Créer une règle pour autoriser le trafic.

screne
(page règles firewall)

Appliquer les modifications.

Proxy web

Aller dans Système puis Firmware puis Greffons.

screne
(page plugins)

Activer les plugins communautaires.
Installer os-squid.

Aller dans Services puis Proxy Web Squid.

screne
(configuration proxy)

Activer le proxy.
Choisir les interfaces.
Activer le mode transparent et SSL.

Autorité de certification

Aller dans System puis Trust puis Authorities.

screne
(page création autorité)

Créer une nouvelle autorité.

Certificats

Aller dans Certificates.

screne
(page certificats)

Créer un certificat serveur avec l’autorité.

VPN côté serveur

Aller dans VPN.

screne
(page VPN)

Choisir OpenVPN, WireGuard ou IPsec.

Back to top