2013/9/10 Solarus <sola...@ultrawaves.fr> > J'aurais trois petites questions pour ceux qui utilisent pfsense. > > Est-il possible de gérer des règles différentes suivantes les IP > publiques derrière le FW ? >
Oui oui, tu défini des "vraies" règles de FW, c'est pas une livebox.... Donc tu as les champs très classiques d'un (vrai) firewall : ip et port source, ip et port dst, avec possibilité de mettre une plage de port et/ou un réseau et/ou un alias, et un filtre sur les flags TCP en gros. > Est-ce que ça fait du NAT/PAT avec gestion des ports entrants ? > Oui, il fait bien : * du NAT (1<->1) * du PAT sortant auto (désactivable si besoin) * du PAT entrant avec règles de redirection > Et enfin est-ce que ça supporte bien IPv6 ? > J'ai pas spécialement testé personnellement (ouais je sais ...), mais c'est un peu le point noir apparemment :( Par contre, LA nouveauté de la prochaine version, la version 2.1 qui doit arriver sous peu (la RC0 étant sorti en mai), est l'arrivée d'un "vrai" support d'IPv6. > Étant donné que ça tourne sous FreeBSD, j'ai tendance à penser que oui, > mais si vous utilisez cette solution là j'aimerais votre avis. Globalement, quand tu utilise pfSense, tu as le sentiment d'avoir un système abouti, pro, et tu ne te sens pas limité, tu peux vraiment configurer ce dont tu as besoin. Et pourtant, l'interface reste très propre, lisible et assez facile à utiliser (pour un tech réseau bien sur). Et pareil au niveau des performances, c'est plutôt efficace (merci le kernel BSD). En pratique, le petit CPU de l'Alix permets de router environ 70/80 Mbits (avec NAT, quelques règles firewall, mais sans VPN), et beaucoup plus dès que tu pars sur une config à base d'Atom. Dernière précision : toute la config se fait en web, mais tu peux accéder (sans bidouille, c'est supporté) à un shell root si besoin. Donc, en résumé, je l'ai adopté ! N'hésite pas à le tester pour vérifier si ça te convient :) -- Florent --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
