Quand pfSense redémarre, le routage statique que vous avez pu mettre en place via le Shell sera supprimé automatiquement. Il est possible de « figer » ce routage et le récupérer au démarrage de pfSense via un plugin spécifique.
I. Installation de l’utilitaire via l’interface web
Le paquet concerné s’intitule « shellcmd« . C’est grâce à cet utilitaire que vous pourrez lancer des commandes shell quelconques qui se lanceront en même temps que le démarrage de pfSense. C’est la seule et unique méthode « simple » (à la portée de tous) pour que pfSense puisse recréer le routage que vous avez effectué.
Pour ce faire, connectez-vous dans l’interface web de pfSense – dirigez-vous dans le menu « System » et cliquez sur le lien « Packages« . La liste des paquets disponibles va alors se mettre à jour ; lorsque la liste est chargée, descendez dans cette liste jusqu’à la ligne « shellcmd ». Un bouton à droite de cette ligne est présent pour que vous puissiez installer l’utilitaire.
L’installation est assez rapide. L’interface web de pfSense risque de redémarrer pour prendre en compte les modifications, pour que vous puissiez utiliser l’utilitaire. Il n’est pas nécessaire de redémarrer intégralement le serveur à cette étape.
II. Utilisation du paquet shellcmd
Pour retrouver shellcmd, dirigez-vous sur le menu « Services » et enfin, cliquez sur le lien « shellcmd« . Une fenêtre va alors s’afficher, pour vous présenter les lignes de commandes shell déjà présentes – à cette étape, vous devriez avoir un tableau vide, puisque le paquet vient tout juste d’être installé sur votre serveur.
L’idée, c’est d’ajouter les deux règles de routage utilisées lors du premier démarrage de pfSense pour avoir internet sur le serveur et le redistribuer par la suite via du NAT. Pour ajouter ces règles, il faut cliquer sur le petit bouton gris « + » à côté du tableau. Un (très simple) assistant va alors s’ouvrir
La commande que vous souhaitez lancer au démarrage de pfSense est à saisir dans la ligne « command« . Je vous conseille fortement d’ajouter des descriptions à vos commandes, ne serait-ce que pour vous rappeler de l’objectif de la commande…
Pour rappel, les commandes à saisir pour le routage sur un pfSense installé sur un dédié Online.net sont les suivantes :
route add 62.62.62.1/32 -link -iface em0
route add default 62.62.62.1
Depuis les dernières mises à jour de FreeBSD et pfSense, ces commandes sont obsolètes. Il faut maintenant utiliser celles-ci :
route add -net 62.62.62.1/32 -iface em0
route add default 62.62.62.1
Vous ne pouvez ajouter qu’une seule commande à la fois. Vous devrez donc répéter la procédure autant de fois que vous avez de commandes à passer au démarrage.
Ainsi, pour mon serveur, voici ce que rend mon tableau au final :
pfSense sera en mesure de lancer ces deux commandes au démarrage, avant l’initialisation des cartes réseaux – Le routage sera alors effectif une fois les cartes réseaux montées et l’internet sera accessible sur le serveur, y compris pour le réseau qui est « natté » derrière pfSense.
Le test à effectuer quant à cette mise en place est très simple : redémarrez votre pfSense ; Une fois le démarrage terminé, vous devriez avoir internet sur votre routeur et votre réseau « natté », sans avoir eu besoin de ressaisir une nouvelle fois les commandes de routage.