Skip to main content

OPNSENSE = IP vlan etc

Configuration des interfaces réseaux

Se connecter en root après redémarrage.
Taper 1 pour assigner les interfaces.
Ne pas configurer de LAGG.
Créer des VLANs.

1er étape vlan IP.png

Utiliser vtnet1 comme interface parent.

2éme étape vlan ip.png


Créer VLAN 2, 3 et 4. Puis une fois que toute les Vlan sont mise , faire entré 

3éme étape vlanIP ( num vlan).png


Mettre WAN sur vtnet0.

4éme étape vlanIP.png


Mettre LAN sur vtnet1

5éme étape vlanip.png

Puis mettre LAN sur vtnet1_vlan2 Faut faire cela pour chaque vlan 

6éme étape vlanIp.png

Puis quand on a terminer on ne met rien on tape entré , aprés on vois les différente vlan puis on proceed 

7éme étape vlanIP.png

On peut désormais les voir aparaitre ici : 

8éme étape vlanip ( juste voir).png

Maintenant il vas faloire appliquer les ip au vlan : 

On vas dans 2 ( set interface ip @

9éme étape vlanIP.png

On répond non au ipv4 dhcp : 

10éme étape vlanIP.png

Iic et maintenant il est demandé de configuré OPT1 ( qui correspond a la vlan 2 précédament crée)

On indique donc une IP

11éme étape vlanIP.png

Puis un masque : 

12éme étape vlanIP..png

Il faut faire cela pour toute les vlan ou bien accédé comment on vas le voir plus tard a l'interface grahpique ou l'on pourrais aussi mettre les ip. 

Puis on répond non au 6 question suit 

13éme étape vlanIP..png

14éme étape vlanIP.png

15éme étape vlanIP.png

Et voila l'IP est mise en place : 

16éme étape vlan1P.png

Accès à l’interface web

Ajouter VMBR24x sur la VM Fedora dans Proxmox.
Configurer le bon VLAN tag.
Mettre une IP manuelle sur Fedora.
Accéder à 192.168.1.1 avec un navigateur.

image.png

Configuration des VLANs

Aller dans Interfaces.
Configurer chaque interface.
Définir description, IP statique et passerelle.

image.png

image.png

Configuration DHCP

Aller dans Services puis Kea DHCPv4.
Activer le service DHCP.

image.png

image.png


Sélectionner le VLAN clients.

image.png

Créer un sous-réseau.
Mettre 192.168.10.64/26.
Définir la plage 192.168.10.65 à 192.168.10.99.

screne
(configuration pool DHCP)

Désactiver l’automatique et ajouter DNS et passerelle.

Règles de pare-feu

Aller dans Pare-feu puis Règles.
Choisir une interface.
Créer une règle pour autoriser le trafic.

Picture.png

(exemple de régle)

Appliquer les modifications.

Proxy web (incomplet)

Assurez-vous d'installer os-squid via Système ‣ firmware ‣ Plugins afin d'utiliser le proxy Web. Depuis OPNsense 24.1, le proxy n'est plus inclus dans l'installation par défaut.

image.png

image.png

Aller dans Système puis Firmware puis Greffons.

image.png

Pour mettre en place un proxy transparant il faut :

Tout d’abord aller dans system : trust : authorities

embedded-image-qazufadj.png

Mise en place d'un proxy transparent 


 Aprés je suis aller dans mon proxy (service, proxy : administration) et j’ai activer enable proxy puis j’ai fait apply :

embedded-image-ryoc31nf.png

Par la suite je suis allé dans Forward Proxy puis j’ai coché « enable transparent HTTP proxy ».

embedded-image-kpmnogtd.png

Par la suite j’ai cliquer sur le « 1 » collé a enable tran... Et j’ai cliqué sur add nex firewall rule.

Arriver sur la page j’ai cliqué sur save dirrectement sans changer les paramétre de base.

embedded-image-spfzziep.png

embedded-image-pqatouae.png

 

 

Et j’arive sur cette page :

embedded-image-hlfjkivl.png

 

Par la suite je suis retourné dans squid (dans forward)
 J’ai coché l’obtion ssl puis j’ai appliqué

embedded-image-4s9ymz2x.png

 

Et j’arive sur cette page :

embedded-image-gvyd0e1y.png

 

Donc sa donne ça :
 embedded-image-v7l9vrew.png

Puis :


 

J’ai tout re vérifier :

Page proxy générale :

embedded-image-yxwtkbtj.png

Forward proxy :

embedded-image-hht3mw0o.png

NAT : embedded-image-57fhmlla.png

Regle du parefeux admin   :

embedded-image-72aqk0le.png

Back to top