Comment est configuré pfSense aujourd’hui
On a 4 interfaces:
- Routing (vlan 20)
- Management (vlan 100)
- Neutrinet (vlan 10)
- Patata (vlan 11)
Pour Neutrinet, on a mis le MTU à 1500 au lieu de 9000 (Jumbo Frame). On peut se permettre de monter le MTU puisque la qualité des interfaces (hardware) est bien meilleure aujourd’hui, surtout « en interne ».
Pour pfSense on filtre toujours les paquets sur l’interface par laquelle ils rentrent.
Pour Patata, on n’a rien configuré pour le moment, c’est normal puisque c’est le but de ce Neutriton 
Le NAT kézako ? Convertir une IP privée en une IP publique.
Au niveau des machines on n’a que des IP privées mais on veut pouvoir sortir sur internet. Un paquet a son IP privée, il arrive au Pfsense. Pfsense prend son calpin et attribue un port. Il envoie ensuite le paquet avec son IP. Quand le paquet revient par ce port, il sait qu’il doit l’envoyer à la machine.
En ipv6, il n’y a pas de NAT, parce que toutes les IPv6 sont routable sur les Zinternet et on joue sur des règles de forward.