Première installation de PFsense

L’installation que l’on va faire se fait a partir d’un ISO mais il est possible de le faire a partir d’une image a installer sur une clé USB et de booter dessus.

allez chercher l’image dans la page download de PFsense:

sélectionner la dernière version, l’architecture en 64 bit, comme installer prennez « CD image (ISO) » et un des miroirs. Et puis download.
A partir de cet ISO, vous pouvez le graver sur un CD pour booter dessus.

Une fois que le CD  est dans la machine et qu’elle boot dessus (il est p-e necessaire de modifier la config BIOS pour que le CD soit prioritaire avant le HD), on commence avec le Copyright.

On accepte puis on fait une installation.

vous pouvez sélectionner votre clavier

Et puis on va su « Continue… »

Pour le disque, on laisse en standard

Et c’est parti pour quelques minutes d’installation.

Pour les modifications, on va le faire après le reboot.

Et hop, Reboot.

La partie installation est finie. Le CD n’est plus nécessaire.

Pour la partie configuration, on attend que le PC soit démarré et on peut commencer par la partie VLAN.
A moins d’avoir un Switch qui supporte les Vlan et envie de ce lancer la dedans (très peu de personne le font), on indique « n » pour passer cette fonctionnalité.

 On va maintenant assigner les interfaces. Chacun est libre de faire ce qu’il veut. J’ai assigné la 1ère interface (vtnet0) pour le WAN et la 2ème (vtnet1) pour le LAN. Ert on valide (« y »)

Voila, la config de base est finie. vous pouvez dès maintenant vous connecter sur l’interface web. par défaut, l’url est https://192.168.1.1

Maintenant, supposont que vous avez déjà votre réseau LAN défini à la maison avec tous vos appareils dessus et que vous ne voulez pas tout changer parce qu’il est defini en 192.168.3.0/24. Il serait intéressant de modifier l’IP LAN. Pour cela, cliquez sur « 2 » puis « 2 » pour sélectionner l’interface LAN.
Indiquez l’IP de PFsense, son masque. pas de GW et pas d’IPV6, « N » pour ne pas activer le DHCP server surtout si vous vous intégré dans un réseau avec déja un autre routeur et pour finir « N » pour laisser le trafic sur le port HTTPS et pas HTTP.

On peut donc se connecter a l’URL https://192.168.1.1 ou celle modifiée dans l’étape précédente.
Vous aurrez un message d’erreur au niveau du certificat c’est normal.

Par défaut le user est « admin » et son mot de passe est « pfsense » (sans les «  »).

le setup se lance, un petit next.

Puis next.

Ici, vous pouvez donner le nom de votre FW et indiquer le domaine (toute cette config peut être changée après donc si vous ne savez pas pour le moment, ce n’est pas grave). pour les serveurs DNS, ne rien indiquer. les DNS du fournisseur sera automatiquement ajouté. Next…

laisser la config ntp, changez juste la TimeZone pour être a l’heure pour votre pays

Pour l’interface WAN, dans la majorité des cas, la config standart (DHCP) fonctionnera. tout dépend comment vous comptez connecter votre PFsense a internet. Perso, je suis chez VOO (un fournisseur via cable), j’ai mis le modem/routeur du fournisseur en mode bridge ce qui désactive la fonctionnalité routeur dessus et permet de récupérer l’IP publique sur PFsense.

Il est possible de changer l’IP LAN si nécessaire.

Et pour finir, il est necessaire de changer le mot de passe du compte admin.

Un petit redémarrage est nécessaire

Et la configuration est validée.

Le tuto se termine ici, la config de base vous permettra d’aller sur internet a partir d’une machine branchée derrière.

Il y a encore beaucoup a dire sur PFsense. Si vous voulez plus d’info sur une partie ou une autre, je me ferais un plaisir de vous sortir un petit tuto.

Merci de m’avoir lu.

Leave a Reply

Your email address will not be published. Required fields are marked *