Interface web de pfsense
-
@el:
pour une configuration idéale ne devrais je pas disposé d'une adresse IP pour le pc1 qui est mon client sur lequel je doit faire mes tests + une adresse pour l'interface LAN du pc2 + une adresse pour l'interface WAN du pc2 ?
Tu as une adresse pour le WAN du PC2, assignée par le DHCP de ton réseau.
Tu as une adresse interne pour le LAN du PC2 aussi, assignée par pfSense (192.168.1.1).
Tu as forcécement une adresse pour ton PC1 si tu peux accéder au webGUI de pfSense, dépendament de ta configuration de pfSense elle devrait t'être assignée par le serveur DHCP de pfSense, donc ressembler à 192.168.1.XXX.C'est une topologie réseau temporaire pour des tests, exact? Dans une situation réelle tu ne mettrais pas pfSense si loin dans ton réseau, il devrait être à l'avant pour filtrer tout ce qui rentre/sort sur le réseau.
-
oui en effet c'est pour des test.
mon pc a bien une adresse (de la forme 192.168.168.xxx) qui vien du dhcp et non de pfsense puisque j'ai acces au net (par exemple) quand pfsense ne tourne pas.
mais je n'arrive pas a joindre pfsense depuis ce pc1 sur l'adresse par defaut (192.168.1.1) -
par hasard, si je n'arive pas a joindre l'interface web sur 192.168.1.1 est ce que c'est parceque mon reseau est de la forme 192.168.168.xx? et que donc une adresse en 192.168.1.1 il ne connait pas?
-
oui… ça dépend de ton masque de sous-réseau aussi... mais vu que tu as l'air de ne pas y connaître grand chose en réseau ^^ c'est bien ça... mets toi en 192.168.1.10 par exemple :)
-
Ah !!!
Si Lagourde est par ici, ça va fonctionner ;)
Bonjour à toi LagourdeJ'aurai dit la même chose, être dans le même range, ça aide, mais comme je ne suis pas pro… ai pas osé!
-
c'est bien ce que je me disait ms ya trois problemes :
1)le reseau est en 192.168.168/24
2)je peux pas y toucher ni modifier mon IP
3)si je laisse ma seule adresse disponible (192.168.168.90) pour le WAN je n'ai plus acces a l'interface web par le LAN vu que je ne peux pas lui mettre une adresse de la forme 192.168.168.xx pour la bonne raison que je ne sait pas quelles adresses ont deja été attribuée par l'admin reseau! -
Pour moi, ton WAN ne doit pas être dans le même range que ton LAN
Mets-ton PFsense en x.x.168.90 (le seul qui te reste) comme ça tu y as accès depuis ton pc qui est dans le même range
Mais ton WAN …. sur un autre range.Non? me trompe-je?
-
non c pas bete mais mon client est forcement en 192.168.168.xx puisqu'il est sur le reseau interne. donc le LAN doit forcement etre en 192.168.168.xx
mais je crois que mes problemes viennent du fait que l'adresse que le dhcp m'octroie est faite par reservation en fonction de l'adresse mac d'une de mes carte reseau (vr0). j'ai testé toutes les config possible;pour que le lan marche il faut que je branche mon cable sur l'autre carte (rl0),que je le relie au mur et que je change l'ip du LAN de 192.168.1.1 pour 192.168.168.90.
Ceci dit maintenant que tu le dis ca semble logique que le WAN ne soit pas ds la meme range.
ou alors ca m'embrouille tellement que je sais plus ce que je dit!!
-
Suis aussi embrouillé, en plus moi, je suis en virtuel
et j'attend tjrs une réponse à mon autre post
-
@el:
non c pas bete mais mon client est forcement en 192.168.168.xx puisqu'il est sur le reseau interne. donc le LAN doit forcement etre en 192.168.168.xx
mais je crois que mes problemes viennent du fait que l'adresse que le dhcp m'octroie est faite par reservation en fonction de l'adresse mac d'une de mes carte reseau (vr0). j'ai testé toutes les config possible;pour que le lan marche il faut que je branche mon cable sur l'autre carte (rl0),que je le relie au mur et que je change l'ip du LAN de 192.168.1.1 pour 192.168.168.90.
Ne met pas ton WAN et ton LAN sur le même subnet ça va seulement te mélanger.
Si on t'assigne une adresse 192.168.168.XXX sur le WAN, mets ton LAN sur 192.168.1.XXX ou n'importe quel autre subnet privé.
Es-tu certain que le serveur DHCP est activé et bien configuré sur ton LAN? Si tu es certain de ça et que tu te connectes bien dans l'interface LAN, et que ton PC est configuré pour obtenir une adresse du DHCP, il n'y a aucune raison pour que ça ne fonctionne pas. -
Pour le moment on ne ma assigné qu'une seule adresse par reservation d'adresse MAC : 192.168.168.90.
Ici tout le reseau interne est en 192.168.168.xx. Je suis donc obligé de l'utilisé pour mon LAN.
Si je la laisse pour le WAN et que je tente une adresse du type 192.168.1.xx ou meme 192.168.168.xx(autre que 90) pour le LAN ca ne marche pas…
Donc au final je n'ai pas d'adresse WAN ce qui n'est pas tres pratique pour installer des package comme squid ou proxy ftp quoi! -
Exactement, le 90 pour ton pfsense, et tu l'attaque en graphique de n'importe quel poste du LAN
Mais ton WAN doit être dans dans 192.168.y.y (différent de ton LAN) -
Exactement, le 90 pour ton pfsense, et tu l'attaque en graphique de n'importe quel poste du LAN
Mais ton WAN doit être dans dans 192.168.y.y (différent de ton LAN)exactement. mais je ne connait pas le reseau du WAN et comme aucune adresse a été réservé pour ma 2nd carte reseau je ne peux pas le chopé par le dhcp!
-
une autre petite question :
est ce que squid et le proxy-ftp sont dispo par l'interface web si je tourne en live cd? -
@el:
Exactement, le 90 pour ton pfsense, et tu l'attaque en graphique de n'importe quel poste du LAN
Mais ton WAN doit être dans dans 192.168.y.y (différent de ton LAN)exactement. mais je ne connait pas le reseau du WAN et comme aucune adresse a été réservé pour ma 2nd carte reseau je ne peux pas le chopé par le dhcp!
Soit il y a vraiment quelque chose qui m'échappe dans ce que tu essaies de faire, soit vous avez du mal à comprendre la topologie du réseau…
192.168.168.0 /24 - réseau local dont tu fais partie
192.168.168.90 /32 - static lease qu'on t'assigne - correspond à ton adresse WAN du pfSense
192.168.1.0 /24 (ou peu importe le range CIDR) - ton réseau local derrière pfSense
192.168.1.1 - l'adresse interne de ton interface LAN sur pfSense
Tu dois faire la distinction entre interne et externe. Ton LAN sur pfSense ne doit pas être sur le subnet de ton WAN, et il ne prendra définitivement pas une adresse du DHCP du réseau externe. C'est toi qui assigne son IP interne et qui crée le serveur DHCP sur ton LAN.Si je me trompe dans ce que tu essaies de faire dis-le moi.
-
Non c'est bien ca. Au debut j'etais parti comme ca : adresse WAN = 192.168.168.90 (static lease que l'on ma assigné) ; adresse LAN 192.168.1.1(ou autre pour le dernier octect).
mais le probleme suivant se pose :
Mon client est une station sans disque relier au reseau par un cable. Il boot sur le reseau pour charger son O.S et n'a qu'une seule carte reseau (donc une sortie pour un cable).
Mon PFsense est aussi une station sans disque (avec 2cartes reseau) sur laquelle je fait tourner un live-cd. Il est lui aussi relier au reseau par un cable.Donc si je debranche le cable du client pour le relier a mon PFsense pour etre sur le LAN, mon pc se bloque(j'ai la souris mais ne peut plus ouvrir de fenetre firefox par exemple).
C'est pour cela que la solution(provisoire) que j'ai trouver pour acceder au webgui est d'attribué l'adresse 192.168.168.90 au LAN.