Pfsense et ps3
-
Hello,
Alors je vous explique le probleme que je rencontre et que je ne comprend pas.
Je dispose d'une PS3, de pfSense (logique ;) ) et d'une Freebox v5.
La PS3 est en @IP statique sur pfsense, lui meme connecté sur la Freebox (en mode bridge).
Sur pfSense :
-
Upnp activé
-
Tout est ouvert pour la PS3 en any à direction WAN.
-
Réponse au PING depuis l'exterieur activé
Sur la PS3 :
Configuré en DHCP, resultat une beau NAT 2, jusque là tout roule.Probleme :
Les jeux en réseau ne fonctionnent pas (en locurence GTA4, PES, …)
La connection au Playstation Network quant à elle fonctionne.
Par contre si je passe la Freeboite en mode routeur en eteignant pfSense donc, là aucun probleme ???Tests effectués :
NAT des ports 30000 à 65535 vers la PS3 --> KO
Essai via le NAT Outbound --> KOD'où ma question, que manque t'il, ou qu'a pfSense pour réagir de cette façon par rapport a la Freebox ?
Y'a t'il quelque chose de special à faire sur pfSense ? -
-
As tu regardé au niveau des logs du firewall lorsque tu essaies de te connecter pour jouer ??
Il te manque peut être des ports à nater. Essaies de mettre any vers any pour la règle de FW de la PS3.
Tu peux aussi essayer de désactiver le statefull sur ta pfsense, on sait jamais. -
As tu regardé au niveau des logs du firewall lorsque tu essaies de te connecter pour jouer ??
Il te manque peut être des ports à nater. Essaies de mettre any vers any pour la règle de FW de la PS3.
Tu peux aussi essayer de désactiver le statefull sur ta pfsense, on sait jamais.Merci pour ta réponse ;)
Alors en effet dans les log sans le natage cité plus haut (port TCP/UDP 30000 à 65535) j'ai pas mal de block mais sinon une fois naté plus rien.
Je ne pense pas qu'il me manque des ports à nater puisque sur le Freebox aucun port naté ni de reservation …Peux tu me donner plus de précision, sur la desactivation tu statefull stp ?
Merci ;)
Pour précision j'ai aussi Snort d'installer, pensez vous que cela puisse être la source du probleme ?
(pfSense etant eteint, je ne peux tester sans Snort pour le moment) -
StateFull est une processus qui vérifie l'état de connexion du début jusqu'à la fin. Ce mode un peu plus restrictif que le mode basique de filtrage et engendre parfois des soucis. C'est pourquoi il est bon dans ton cas de tester en désactivant l'inspection des sessions.
Pour désactiver le keep state (état par défaut), tu édites ta règle et tu mets à none. -
StateFull est une processus qui vérifie l'état de connexion du début jusqu'à la fin. Ce mode un peu plus restrictif que le mode basique de filtrage et engendre parfois des soucis. C'est pourquoi il est bon dans ton cas de tester en désactivant l'inspection des sessions.
Pour désactiver le keep state (état par défaut), tu édites ta règle et tu mets à none.Merci beaucoup pour tout ces renseignements, malheureusement cela ne solutionne pas le probleme.
Voici ce que j'ai testé ce soir :-
Desactivation du StateFull sur la regle associée à la ps3
-
Desactivation de Snort
-
-
Si tu as rien dans les logs du FW, que tu as tout autorisé et désactivé tout ce qui pouvait freiner la connexion, il ne te reste plus qu'a utiliser du tcpdump pour capturer ce qui se passe et voir le soucis. (tcpdump -i toninterface -ttt -vv not port 22)
As tu bien vérifié que tu avais la bonne config réseau (genre le masque de sous réseau) ? -
Si tu as rien dans les logs du FW, que tu as tout autorisé et désactivé tout ce qui pouvait freiner la connexion, il ne te reste plus qu'a utiliser du tcpdump pour capturer ce qui se passe et voir le soucis. (tcpdump -i toninterface -ttt -vv not port 22)
As tu bien vérifié que tu avais la bonne config réseau (genre le masque de sous réseau) ?Je vais essayer de capturer ce qui se passe en effet, sinon j'ai bien la bonne config, la ps3 etant en DHCP et les postes de mon réseau aussi (la WII fonctionne sans problème derrière pfSense).
Merci encore ;)