Mise à jour + installation de paquet impossible

Samlille59

Bonjour à tous,

je viens d'installer PFSENSE 2.5.0 sur un mini PC X86 équipé de 2 ports Ethernet, pour remplacer une SFR Box Fibre, le WAN se connecte bien en DHCP IPV4 ( je n'ai pas activé l'IPV6) et du coté LAN pas de soucis Internet fonctionne bien (en IPV4, pas d'IPV6) sur toutes les machines du réseau.
Par contre depuis l'interface de PFSENS, impossible de mettre à jour PFSENS et impossible d'accéder aux paquets d'extensions, il s'agit peut être d'un probleme de DNS, j'ai essayé pleins de choses, mais rien n'y fait...

Donc je sollicite votre aide, pour m'aider à trouver le problème

Il manque peut être des infos, je les fournirai au besoin.

Merci d'avance,

ci-dessous une capture d’écran de la page accueille.

jjgoldman

bonjour,
en ce connectant au shell du pfsense, tu peux pinguer genre google.fr ?

Samlille59

Bonjour,
Que ce soit sur le shell ou à travers l'interface web de PFSENS
Pas de ping :-(
voila le résultat:

J'avais la même configuration, il y a un an et elle fonctionné.
Un changement chez le FAI, peut en être la cause ?

jjgoldman

toujours dans le shell / menu 8

ifconfig
cat /etc/resolv.conf

Samlille59

ça donne ça:

jjgoldman

il manque cat /etc/resolv.conf
de + ton WAN il est pas up (re1)

tu as quoi comme connection ?

ton réseau doit ressembler à ça :

ton routeur/modem FAI (son ip externe et une patte vers le pfsense)

ton pfsense (patte wan en dhcp vers le modem / patte LAN en ce que tu veux sauf 192.168.1.x)

genre :
modem/routeur : ip fournie par le fai / et une adresse interne (genre 192.168.1.254), il doit faire serveur dhcp sur 192.168.1.0/24

pfsense : WAN (via dhcp / il doit récupérer une adresse en 192.168.1.x) / LAN (adresse privée / tout sauf 192.168.1.x)

en l'occurence ta patte WAN n'a pas d'adresse ... ça va pas bien marcher ^^

Samlille59

voici la configuration de mon réseau:

Fibre/boitier ONT/routeur PFSENSE/reseau LAN

je n'utilise pas la box du FAI, je suis en direct sur le boiter ONT.
Au niveau LAN tout fonctionne bien, j'ai bien internet.
C'est au niveau de PFSENSE (shell, interface web) que je n'ai rien...

voici ce que j'ai pour cat /etc/resolv.conf

nameserver 8.8.8.8
nameserver 8.8.4.4
search localdomain

jjgoldman

j'ai bien relu ton post ...
je pensais que tu avais une install. plus courante genre
fibre/ont/box fai/pfsense/lan
mais avec ta config., si tu as internet sur le lan, c'est la résolution dns du pfsense qui ne fonctionne pas

perso. et je crois que l'on est pleins comme ça :

cat resolv.conf
nameserver 127.0.0.1
nameserver 8.8.8.8
nameserver 8.8.4.4

Rajoute localhost/127.0.0.1 dans ta config dns, c'est dans système/config générale
remplacer le serveur dns / Autoriser le liste des serveur DNS être écrasée par DHCP/PPP sur le WAN : coché

et l'option "DNS resolution behavior" par défaut "Use local DNS (127.0.0.1) fall back to remote DNS servers"

tu vérifie ton resolv.conf et tu essayes de pinguer un domaine externe

Samlille59

Bonjour,

Désolé @jjgoldman ,pour ma réponse tardive, j’étais en long déplacement à l’étranger...

j'ai essayé a l'instant tes conseils, et ça fonctionne.
le PC Pfsense voit enfin l’extérieur, le ping et la résolution DNS interne fonctionne parfaitement, en ssh je peux faire un ping sur google sans problème.

Par contre impossible de mettre à jour l'OS et je ne vois pas les packages disponibles dans package manager...

Si quelqu’un a une idée, je suis preneur :-)
je vais chercher aussi de mon coté...

Bonne journée à tous !

jjgoldman

@samlille59
slt
déjà ton pfsense sait résoudre les noms ;)
au niveau du tableau de bord, il te dit quoi par rapport à la version utilisée du pfsense. Tu es à jour ?
est-ce que tu sais pinguer freshports.org

Samlille59

@jjgoldman
slt,
oui, on avance.
Hier j'ai mis la box du Fai pour avoir ce schéma: /ont/box fai/pfsense/lan
du coup j'ai pu mettre à jour Pfsense en version :
2.6.0-RELEASE (amd64)
built on Mon Jan 31 19:57:53 UTC 2022
FreeBSD 12.3-STABLE
et j'ai réinstallé : squid & squidGuard
Ce matin j'ai remis comme avant : /ont/pfsense/lan, car c'est un peu le but du jeux :-) et j'ai fait tes modifications, pfsens ping en interne , mais toujours pas d'update et pas de package visible...

Concernant le ping de freshports.org, en IPV4 no problemo:

par contre en IPV6 ça ne fonctionne pas (à creuser au niveau des réglages Wan...)

j'ai essayé ça:
https://docs.netgate.com/pfsense/en/latest/troubleshooting/upgrades.html
mais rien ne fonctionne :-(

Merci pour l'aide !

jjgoldman

@Samlille59
slt
effectivement ça avance un peu mais je ne suis pas convaincu que tu puisses te passer de la box de ton fai ;(
il faudrait que tu vois ça directement avec sfr et selon ton contrat, ils vont te dire.
J'ai une installation fonctionnelle avec coriolis et c'est impossible de se passer de leur box, du moins ils ne fournissent aucun renseignement sur comment s'en passer ...

si tu as essayé tous les trucs proposés dans la doc netgate, ça sent pas très bon ton truc. Tu peux toutefois essayer de te mettre en branche "latest stable" pour les maj et pas "expérimental" ; de forcer les dns google/cloudflare ou opendns et surtout te renseigner auprès de sfr pour voir si c'est possible sans leur box (il peut y avoir un réglage particulier au niveau de la configuration de ta patte wan / options dhcp / vlan particulier ...) Il faut a priori également ne pas hésiter à redémarrer l'ont.

bonne chance ;)