Basis: DMZ met 3 NICs
Last updated
Was this helpful?
Last updated
Was this helpful?
Deze instructies gaan er van uit dat je een 3de NIC hebt gestoken in je Pfsense-machine nadat je de installatie hebt doorlopen of dat je simpelweg de "OPT1" nog niet hebt geconfigureerd.
Pfsense gaat er van uit dat je via de webconfigurator werkt nadat je de initiële installatie hebt doorlopen, daarom dat je, indien je een extra NIC wenst te activeren, alles opnieuw moet configureren. Het is dus aangeraden om de webinterface te gebruiken om onnodige fouten te voorkomen.
Via optie 1 assignen we onee interfaces opnieuw
Vervolgens krijgt de OPT1 interface een ip-adres via optie 2 van het menu
Je ziet me een foutje maken door 10.10.10.1/24 te typen. Het systeem wil eerst gewoon het IP-adres en vervolgens de subnet.
Ik configureer geen DHCP en geen IPV6
Om de 3de NIC te configureren, moeten we hem eerst aanmaken via interfaces en assign. Vervolgens
Enable de NIC
Geef het een pragmatische naam (DMZ in dit geval)
In het voorbeeld kiezen we voor een vast IP-adres van 10.10.10.1/24
Een ping-test van de webserver naar de Pfense geeft ons op dit moment een request timed out. Enkel bij een interface waar NAT op wordt geconfigureerd, maakt Pfsense firewall rules aan. Dus in dit geval bevat onze DMZ-interface geen rules .
Hier gaan we verandering in brengen door het ICMP-protocol al toe te laten, dit stelt ons in staat om op zijn minst al uit te testen of er connectiviteit is tussen onze Pfsense en de webserver. De stappen:
Naar Firewall rules gaan.
De juiste NIC kiezen (dmz)
Ervoor kiezen om een firewall toe te voegen
Een regel aanmaken dat enkel het ICMP-protocol toelaat vanuit het subnet van de DMZ naar de NIC van de DMZ
Geef je aangemaakte firewall-regel ook een omschrijvende naam
Vergeet zeker ook niet erna nog eens op de apply knop te klikken.
