Probleme Pfsense DHCP ok mais aucun ping sur les adresse delivrée
-
Bonjour Bonjour,
Contexte : milieu pro evolution d ' une solution
Besoin : Pouvoir communique dans le Reseaux avec les autre VLAN et sur internet
Schéma :
config pfsense
Wan :92.X.X.XVlan Hotel : 172.16.20.1 le problème :p
OPT 1 : 172.16.25.251 ma patte d ' administration pour pouvoir touche l'interface web
Question : :mon problème est que sur le réseaux 172.16.20.0/24 le pfsense s'occupe du DHCP il le géré très bien mais il ne ping rien que ce soit dans le réseau 172.16.20.X/24 ou ne ping pas non plus sa passerelle vlan 172.16.20.254 ou un autre réseaux
les autre interface aucun souci de ping la passerelle 172.16.20.254 repond bien par contre ne ping pas l 'interface hôtel en 172.16.20.1Pistes imaginées
je pensais a un problème de route config de routeur ok passerelle vlan bien ajoute sur le pfsense mais la je séché comment le pfsense peut délivre des IP et ne puisse pas les ping alors que c est lui qui les a délivre
encore merci d avance et encore désole pour les faute -
Problème TRES mal présenté (et plein de fautes) : incompréhensible
(ne mentionnez pas votre ip publique WAN : à remplacer par 92.X.X.X !)
Commencez par décrire vos interfaces physiques, les ip associés aux interfaces (avec les masques) puis les VLAN (même infos).
Mentionnez les switchs mis en oeuvre (marque/modèle), et les bornes wifi (marque/modèle) …Que savez vous des VLAN ?
Savez vous qu'il y a quelque chose à faire sur les switchs notamment pour qu'un matériel, non configuré pour un VLAN donné, communique quand même sur un VLAN ?Quelle signification, pour vous, à 'sa passerelle vlan' ?
NB : dans un hôtel, on peut imaginer, avec une seule ligne WAN, les réseaux (logiques) suivants :
- WAN : pfSense (WAN) <-> routeur vers Internet
- LAN : administration de l'hôtel
- ADMIN : un pc pour administrer le pfSense
- CLIENT : les bornes wifi pour les connexions wifi des clients
Si le réseau physique est unique, nécessairement, il faudra utiliser du VLAN pour spécifier les prises dans l'un ou l'autre de ces réseaux logiques =marquage obligatoire au niveau du switch !
-
donc je vais essaye d etre plus claire sur le schema
Reseaux 172.16.X.X /16 decoupe en vlan /24
ce qu il y a sur le pf senseVlan 20 172.16.20.X/24 DHCP : 172.16.20.10-172.16.20.245
Vlan 25 : 172.16.25.251 adresse fixe pour acceder a l interface web
Wan ; pour l acces a internetmes switch sont de l avaya ERS3500
les bornes de l avaya aussipour ma signification de "passerrelle vlan " ip stactique du routeur dans le vlan
depuis l'interface vlan 25 aucun souci pour parler dans sur la passerelle vlan 20 et autre puis sur internet
mais le souci est le vlan 20 l interface du pfsense ne communique avec rien -
C'est du VLAN tagué?
Comme dit jdh il faut que les switchs soit configurés en VLAN tag ;)
Après que le DHCP fonctionne c'est normal en couche 1 le broadcast passe (on peut en déduire qu'il n'y a pas de routeur intermédiaure) c'est en couche 2 que ça se corse.
Peut-être avez-vous bloqué le protocole ICMP…Edit : les points d'accès ont le DHCP inactif?
-
Merci de vos retour
Oui les vlan sont targue
pour le protocole ICMP nan j ai mis une regle de firewall expres pour le laisser passer ^^ -
Et oui les bornes wi-fi ne delivre pas le DHCP ^^
-
Probleme resolu un souci au niveau du Vlan ID ça je ne comprend pas mais c etait ça la cause de mon probleme :)