Installation
| Ligne 40 : | Ligne 40 : | ||
==Création des réseaux virtuels== | ==Création des réseaux virtuels== | ||
| + | Si ce n'est pas déjà fait, il faut créer les réseaux virtuels nécessaires à l'utilisation du pfSense. | ||
| + | |||
| + | Une configuration courante est la suivante : | ||
| + | *WAN | ||
| + | *:Réseau connecté web / Réseau externe | ||
| + | *LAN | ||
| + | *:Réseau interne sur lequel communique l'ensemble des machines entre elles, peut potentiellement accéder à internet | ||
| + | *DMZ | ||
| + | *:[https://fr.wikipedia.org/wiki/Zone_d%C3%A9militaris%C3%A9e_(informatique) Zone démilitarisée], sert à rendre accessibles depuis l'extérieur des ressources du réseau interne | ||
| + | *PRIV | ||
| + | *:Réseau privé, restreint à un nombre limité de machines, ne communique pas sur le web | ||
| + | |||
| + | Pour ce faire, depuis la page web d'accueil du serveur ESXi, cliquer sur "Mise en réseau" : | ||
| + | :[[Fichier:ClipCapIt-220215-211336.PNG|none|thumb|300px]] | ||
| + | |||
| + | Aller dans l'onglet "Commutateurs virtuels" : | ||
| + | :[[Fichier:ClipCapIt-220215-212219.PNG|none|thumb|300px]] | ||
| + | |||
| + | Par défaut, pour la configuration fournie par l'hébergeur [https://www.soyoustart.com/fr/ SoYouStart], il existe déjà un commutateur virtuel (vSwitch) nommé "vSwitch0": | ||
| + | :[[Fichier:ClipCapIt-220215-212540.PNG|none|thumb|300px]] | ||
| + | |||
| + | En cliquant dessus, il est possible de voir la topologie du vSwitch : | ||
| + | :[[Fichier:ClipCapIt-220215-212702.PNG|none|thumb|300px]] | ||
| + | |||
| + | On peut voir que les réseaux virtuels "VM Network" et "Management Network" y sont connectés et que le vSwitch est également connecté à la carte réseau physique du serveur ESXi (vmnic0). | ||
| + | |||
| + | Les deux réseaux ont les fonctions suivantes : | ||
| + | *Management Network | ||
| + | *:Permet d'assurer la connectivité des hôtes et de gérer le trafic système standard de vSphere vMotion, du stockage IP, de Fault Tolerance et de vSAN, entre autres grâce à la [https://docs.vmware.com/fr/VMware-vSphere/7.0/com.vmware.vsphere.networking.doc/GUID-D4191320-209E-4CB5-A709-C8741E713348.html couche de mise en réseau VMkernel]. Cette notion ne sera pas détaillée dans cette procédure. | ||
| + | *VM Network | ||
| + | *:Permet d'assurer la connectivité entre les machines virtuelles. | ||
| + | |||
| + | Retourner dans la section "Mise en réseau" puis aller dans l'onglet "Groupes de ports" : | ||
| + | :[[Fichier:ClipCapIt-220215-214108.PNG|none|thumb|300px]] | ||
| + | |||
| + | Pour coller à la configuration courante présentée précédemment, il faut renommer le réseau virtuel "VM Network" en "WAN". En effet, comme vu dans la topologie du vSwitch vSwitch0, ce réseau virtuel est directement interfacé avec la carte réseau physique de l'ESXi. Pour ce faire, cliquer sur le réseau virtuel "VM Network" : | ||
| + | :[[Fichier:ClipCapIt-220215-214409.PNG|none|thumb|300px]] | ||
| + | |||
| + | Cliquer sur "Modifier les paramètres" : | ||
| + | :[[Fichier:ClipCapIt-220215-214454.PNG|none|thumb|300px]] | ||
| + | |||
| + | Renommer le champ "Nom" en "WAN" et cliquer sur "Enregistrer". Un message s'affiche indiquant la prise en compte de la modification : | ||
| + | :[[Fichier:ClipCapIt-220215-215031.PNG|none|thumb|300px]] | ||
| + | |||
| + | Pour les réseaux virtuels "LAN", "DMZ" et "PRIV", ils ne sont pas connecté directement sur le web. De ce fait, ils doivent se trouver sur un vSwitch différent de celui du réseau virtuel "WAN". | ||
| + | |||
| + | Il est tout à fait envisageable d'avoir un vSwitch par réseau virtuel. Dans un souci de simplicité, les 3 réseaux virtuels se trouveront sur le même vSwitch. Pour créer un vSwitch, retourner dans l'onglet "Commutateurs virtuels" et cliquer sur "Ajouter un commutateur virtuel" : | ||
| + | :[[Fichier:ClipCapIt-220215-215620.PNG|none|thumb|300px]] | ||
| + | |||
| + | :[[Fichier:ClipCapIt-220215-215704.PNG|none|thumb|300px]] | ||
| + | |||
| + | Nommer le vSwitch "vSwitch1", supprimer la "Liaison montante 1" et cliquer sur "Ajouter" : | ||
| + | :[[Fichier:ClipCapIt-220215-220235.PNG|none|thumb|300px]] | ||
| + | |||
| + | Un message s'affiche indiquant la bonne prise en compte de la création : | ||
| + | :[[Fichier:ClipCapIt-220215-220342.PNG|none|thumb|300px]] | ||
| + | |||
| + | Retourner dans l'onglet "Groupes de ports" et cliquer sur "Ajouter un groupe de ports" : | ||
| + | :[[Fichier:ClipCapIt-220215-220919.PNG|none|thumb|300px]] | ||
| + | |||
| + | Nommer le groupe de ports "LAN", sélectionner le commutateur virtuel "vSwitch1" précédemment créé et cliquer sur "Ajouter" : | ||
| + | :[[Fichier:ClipCapIt-220215-221146.PNG|none|thumb|300px]] | ||
| + | |||
| + | Un message s'affiche indiquant la bonne prise en compte de la création du réseau virtuel sur le vSwitch "vSwitch1" : | ||
| + | :[[Fichier:ClipCapIt-220215-221310.PNG|none|thumb|300px]] | ||
| + | |||
| + | Répéter l'opération pour les réseaux virtuels "DMZ" et "PRIV" : | ||
| + | :[[Fichier:ClipCapIt-220215-221452.PNG|none|thumb|300px]] | ||
==Machine virtuelle== | ==Machine virtuelle== | ||
Version du 15 février 2022 à 21:15
Sommaire
Présentation
Cette page a pour objet de décrire comment installer pfSense.
Contexte
Cette installation sera réalisée sur une machine virtuelle sur un serveur ESX 6.7.0 Update 3 hébergé chez So You Start.
Récupération de l'image
Se rendre sur le site officiel de pfSense® et aller dans la section Download :
Sélectionner l'architecture AMD64 (64-bit), l'installeur DVD Image (ISO) Installer et le miroir le plus près (ici Frankfurt, Germany) :
Cliquer sur "DONWLOAD" pour télécharger l'installeur au format ISO. Un fichier nommé "pfSense-CE-2.6.0-RELEASE-amd64.iso.gz" est alors disponible sur le poste :
Se rendre sur l'interface web du serveur ESXi et aller dans la section "Stockage", puis dans la section "Banques de données" :
Cliquer sur "Navigateur de banque de données" :
Choisir un datastore et créer si ce n'est pas déjà fait un dossier nommé ISOs en cliquant sur "Créer un répertoire" :
Cliquer sur "Créer un répertoire" pour valider la création du répertoire :
Sélectionner le répertoire en cliquant dessus :
Cliquer sur "Charger", naviguer jusqu'au fichier précédemment téléchargé et cliquer sur "Ouvrir" :
Une barre de progression s'affiche alors :
Une fois le chargement du fichier terminé, il apparaît dans le dossier ISOs :
Création des réseaux virtuels
Si ce n'est pas déjà fait, il faut créer les réseaux virtuels nécessaires à l'utilisation du pfSense.
Une configuration courante est la suivante :
- WAN
- Réseau connecté web / Réseau externe
- LAN
- Réseau interne sur lequel communique l'ensemble des machines entre elles, peut potentiellement accéder à internet
- DMZ
- Zone démilitarisée, sert à rendre accessibles depuis l'extérieur des ressources du réseau interne
- PRIV
- Réseau privé, restreint à un nombre limité de machines, ne communique pas sur le web
Pour ce faire, depuis la page web d'accueil du serveur ESXi, cliquer sur "Mise en réseau" :
Aller dans l'onglet "Commutateurs virtuels" :
Par défaut, pour la configuration fournie par l'hébergeur SoYouStart, il existe déjà un commutateur virtuel (vSwitch) nommé "vSwitch0":
En cliquant dessus, il est possible de voir la topologie du vSwitch :
On peut voir que les réseaux virtuels "VM Network" et "Management Network" y sont connectés et que le vSwitch est également connecté à la carte réseau physique du serveur ESXi (vmnic0).
Les deux réseaux ont les fonctions suivantes :
- Management Network
- Permet d'assurer la connectivité des hôtes et de gérer le trafic système standard de vSphere vMotion, du stockage IP, de Fault Tolerance et de vSAN, entre autres grâce à la couche de mise en réseau VMkernel. Cette notion ne sera pas détaillée dans cette procédure.
- VM Network
- Permet d'assurer la connectivité entre les machines virtuelles.
Retourner dans la section "Mise en réseau" puis aller dans l'onglet "Groupes de ports" :
Pour coller à la configuration courante présentée précédemment, il faut renommer le réseau virtuel "VM Network" en "WAN". En effet, comme vu dans la topologie du vSwitch vSwitch0, ce réseau virtuel est directement interfacé avec la carte réseau physique de l'ESXi. Pour ce faire, cliquer sur le réseau virtuel "VM Network" :
Cliquer sur "Modifier les paramètres" :
Renommer le champ "Nom" en "WAN" et cliquer sur "Enregistrer". Un message s'affiche indiquant la prise en compte de la modification :
Pour les réseaux virtuels "LAN", "DMZ" et "PRIV", ils ne sont pas connecté directement sur le web. De ce fait, ils doivent se trouver sur un vSwitch différent de celui du réseau virtuel "WAN".
Il est tout à fait envisageable d'avoir un vSwitch par réseau virtuel. Dans un souci de simplicité, les 3 réseaux virtuels se trouveront sur le même vSwitch. Pour créer un vSwitch, retourner dans l'onglet "Commutateurs virtuels" et cliquer sur "Ajouter un commutateur virtuel" :
Nommer le vSwitch "vSwitch1", supprimer la "Liaison montante 1" et cliquer sur "Ajouter" :
Un message s'affiche indiquant la bonne prise en compte de la création :
Retourner dans l'onglet "Groupes de ports" et cliquer sur "Ajouter un groupe de ports" :
Nommer le groupe de ports "LAN", sélectionner le commutateur virtuel "vSwitch1" précédemment créé et cliquer sur "Ajouter" :
Un message s'affiche indiquant la bonne prise en compte de la création du réseau virtuel sur le vSwitch "vSwitch1" :
Répéter l'opération pour les réseaux virtuels "DMZ" et "PRIV" :
Machine virtuelle
Prérequis
Selon les prérequis matériels minimum, la machine virtuelle à créer aura les caractéristiques suivantes :
- 1 vCPU
- 1 Go de RAM
- 8 Go de disque
Création de la VM
Depuis l'écran d'accueil de l'interface web de l'ESXi, cliquer sur "Créer/Enregistrer une VM" :
- Sélectionner un type de création
- Choisir "Créer une machine virtuelle"
- Cliquer sur "Suivant"
- Sélectionner un nom et un système d'exploitation invité
- Dans le champ "Nom", saisir le nom de machine virtuelle désiré (ici "pfSense")
- Dans le champ "Compatibilité", choisir "Machine virtuelle ESXi 6.7 U2"
- Dans le champ "Famille de systèmes d'exploitation invités", choisir "Autre"
- Dans le champ "Version du SE invité", choisir "FreeBSD 12 ou versions ultérieures (64 bits)"
- Cliquer sur "Suivant"
- Sélectionner un stockage
- Choisir le datastore sur lequel stocker la machine virtuelle en le sélectionnant d'un simple clic
- Cliquer sur "Suivant"
- Personnaliser les paramètres
- Dans le champ "CPU",
