You are viewing an old version of this page. View the current version.
Compare with Current
View Page History
« Previous
Version 46
Next »
Récapitulatif des flux GLPI attendus
| Source | Destination | Port(s) | Protocole | Rôle |
|---|
| LAN (192.168.10.x) | GLPI (DMZ) | 443 | TCP | Accès Web interne |
| Internet (WAN) | GLPI (DMZ) | 443 (via NAT) | TCP | Accès Web externe |
| GLPI (DMZ) | AD (SRV) | 636 | TCP | Authentification LDAPS |
| Admin (192.168.10.1) | GLPI (DMZ) | 80, 443 | TCP | Accès Admin HTTP/S |
| GLPI | Internet | 53, 443 | TCP/UDP | Majs, DNS si nécessaire |
🛠 Règles à mettre en place dans OPNsense
🔸Interface LAN (192.168.10.0/24)
| Action | Source | Destination | Port(s) | Description |
|---|
| Pass | LAN net | GLPI_DMZ (192.168.X.X) | 443 | Accès GLPI Web |
| Pass | 192.168.10.1 | GLPI_DMZ | 80, 443 | Admin (optionnel) |
🔸Interface DMZ (où sera GLPI)
| Action | Source | Destination | Port(s) | Description |
|---|
| Pass | GLPI_DMZ | AD (192.168.20.1) | 636 | Authentification LDAPS |
| Pass | GLPI_DMZ | WAN (ou Internet) | 53, 443 | Majs + DNS ext |
| Block | DMZ net | LAN net | * | Sécurité : interdire tout sauf exceptions |
🔸Interface WAN (NAT)
| Action | Source | Destination | Port(s) | Description |
|---|
| NAT + Pass | * | WAN IP → GLPI_DMZ | 443 | Accès Web depuis Internet |
| Pass | WAN net | GLPI_DMZ | 443 | (Si pas auto-créée par le NAT) |
🔁 Règles NAT (Firewall > NAT > Port Forward)
| Interface | Destination | Port | Redirect to | Description |
|---|
| WAN | WAN address | 443 | 192.168.X.X:443 | NAT HTTP(S) vers GLPI |
| WAN | WAN address | 80 (optionnel) | 192.168.X.X:80 | Redirection HTTP vers HTTPS |
🚦 Exemple : IP GLPI en DMZ
Disons que tu mets ton serveur GLPI en 192.168.30.3 (réseau DMZ)
➔ Toutes les règles citées plus haut pointeront vers 192.168.30.3.
