WAN UP apres reboot mais ping vers 8.8.8.8 KO
-
Bonjour
Contexte : reseau local "maison" avec 8 VM (dont une pour Pfsense) les autres VM sont des serveurs pour le WAN ou le LANBesoin : apres une coupure de courrant, avoir le reseau WAN qui fonctionne
WAN (modem/routeur/box) : Provider FREE => Fibre optique => Switch (1 port optique input) (1 port Cuivre out vers le serveur Pfsense) avec VLAN 836 => Pfsense sur une VM
=> Pas de FreeboxLAN : Un VLAN standar + 1 VLAN Domotique + 1 VLAN Musique
Packages ajoutés :
acme + haproxy
node_exporter
openvpn-client-exportQuestion : sur un reboot de Pfsense (Ou Arret /démarrage) la page "Status / Interfaces" indique que le lien est bien "up" avec l'adresse IP public donné par Free. Par contre un ping 8.8.8.8 (ou www.free.fr) ne recoit bien en retour.
Si je fais un "Release WAN" puis un "Renew", le lien passe de nouveau "up" avec toujours la meme adresse IP. Par contre le ping fonctionne...Pistes imaginées : n'ayant rien vue de comparable sur le net (pas grand monde apparement retire la Freebox...), je recherche deja une solution de contournement. Je peux faire un script qui soit s'active x seconde apres le reboot du Pfsense?
soit verifie l'etat du lien WAN
=> et lance une demande de "release / renew" du WANMais je n'ai pas trouver commer faire la manip via une ligne de commande sur le Pfsense...
Si vous avez une idee pour :- Investiguer le probleme lors du reboot
- trouver la ligne de commande release / renew
Merci d'avance
-
Bravo pour l'utilisation du formulaire de A LIRE EN PREMIER !
Tout le monde peut ainsi voir qu'il est tout à fait possible de l'utiliser ...Sur ce forum, on trouve le fil https://forum.netgate.com/topic/40344/how-to-bring-interface-up-from-pfsense-commandline/7 (lire le dernier post du fil)
La commande existe bien sur un pfSense récent (2.5.2) : je ne l'ai pas essayé car je ne suis pas dans cette config (inhabituelle).
-
@jdh Merci pour ton retour
Apres quelques tests sur la commande dans le lien envoyé (saisie dans une fenetre terminal en ssh sur la VM Pfsense) :
/etc/rc.linkup interface=wan action=down
=> Il ne se passe rien de particulier
/etc/rc.linkup interface=wan action=stop
=> perte du ping vers l'exterieur, le dhcp passe a "down" vue de l'interface web Pfsense
/etc/rc.linkup interface=wan action=up
=> Il ne se passe rien de particulier
/etc/rc.linkup interface=wan action=start
=> le dhcp passe a "up" vue de l'interface web Pfsense et recupere son adresse IP, mais pas de récupération du ping vers l'exterieur!
Et il y a le message suivant dans le terminal :route: writing to routing socket: Network is unreachable
Peux etre une piste sur le "vrai" probleme lors du reboot
J'ai du coup regadé les logs de pfsense et j'ai ca :
Jan 4 16:33:30 pfSense check_reload_status[417]: rc.newwanip starting em0 Jan 4 16:33:30 pfSense php-fpm[380]: /status_interfaces.php: calling interface_dhcpv6_configure. Jan 4 16:33:30 pfSense php-fpm[380]: /status_interfaces.php: Accept router advertisements on interface em0 Jan 4 16:33:30 pfSense php-fpm[380]: /status_interfaces.php: Starting rtsold process Jan 4 16:33:31 pfSense php-fpm[76991]: /rc.newwanip: rc.newwanip: Info: starting on em0. Jan 4 16:33:31 pfSense php-fpm[76991]: /rc.newwanip: rc.newwanip: on (IP address: 78.203.62.120) (interface: WAN_FREE[wan]) (real interface: em0). Jan 4 16:33:31 pfSense php-fpm[76991]: /rc.newwanip: Accept router advertisements on interface em0 Jan 4 16:33:31 pfSense php-fpm[76991]: /rc.newwanip: Starting rtsold process Jan 4 16:33:33 pfSense rtsold[63987]: <cap_rssend> sendmsg on em0: Permission denied Jan 4 16:33:33 pfSense php-fpm[76991]: /rc.newwanip: The command '/usr/sbin/rtsold -1 -p /var/run/rtsold_em0.pid -M /var/etc/rtsold_em0_script.sh -O /var/etc/rtsold_em0_script.sh em0' returned exit code '1', the output was 'rtsold: failed to open pidfile: File exists'
Ca me permet de voir que je ne suis pas le seul apparement a avoir des pb (meme si les post datent un peu...
Je creuse le sujet
PS : Version Pfsense a jour (2.5.2)
-
Bravo, sur toute la ligne !
Vous avez utilisé le formulaire, ce qui fourni des infos sur votre problème, premier bon point !
Avec le fil trouvé, vous expérimentez de façon scientifique, deuxième bon point !Toutefois, ce script (/etc/rc.linkup) me semble être un script de démarrage d'interface (link). Il doit y avoir un autre script qui redémarre le firewall et qui devrait être lancé à la suite ...
Enfin c'est mon hypothèse, et je peux me tromper ...
(J'ai un peu de mal avec la volonté de remplacer les box 'familiales' des opérateurs : les opérateurs les construisent avec un but d'offrir 'plein' de services, et je conçois que certains n'en ont pas besoin ou veulent s'en affranchir; moi, j'ai des besoins plus limités : héberger quelques services simples et accroitre mon expertise, cela me permet de faire plus simple : une tour avec 2 cartes réseaux, Proxmox, et une seule VM bridgé sur les 2 cartes = pfSense)
-
@jdh Moi aussi j'ai mis en place tout mon reseau pour compendre mes équipes ;-)
Et j'ai un peu empilé les VM avec divers services qui m'ont conduit a souhaité pouvoir vivre sans google ;-)Je n'utilise que l'acces reseau de la freebox...
- admin de routeur pas top
- admin wifi et porté wifi pas top
(mais c'est normal, elle fait beaucoup de chose cette freebox donc elle peut pas etre au top sur chacunes... - et je ne regarde pas la tele...
=> Pendant un certain temps elle etait juste la en Bridge...
Donc quand j'ai appris qu'il etait possible de la retirer j'ai sauté sur l'ocasion, de reduire ma conso de quelques dizaine de W par heures...
Bon pour le sujet du post sinon ;-)
en suivant les liens relatif au message d'erreur, j'ai vu que cela pouvait venir du pb de gateway.
Du coup j'ai découvert que j'avais mis une gateway il y a longtemps avec l'adresse IP de free en dur...
Et elle a changé!
En mettant en dur la bonen adresse IP cela vas tout de suite mieux!Le seul truc que je ne comprend pas c'est "pourquoi le reboot ne marche pas alors que le release/renew si...
Mais ca doit etre une competence niveau ++ que je n'ai pas encore...Et pour pouvoir mettre le sujet resolu completement :
=> ligne de commande qui fait l'equivalent du release/renew DHCP c'est donc :/etc/rc.linkup interface=wan action=stop /etc/rc.linkup interface=wan action=start
-
Oups, le forum ne semble pas authoriser a modifier son 1er post pus d'une heure apres...
Comment on indique [Resolu] ?