Je ne peux pas sortir avec ces règles …
-
Salut à tous
J'ai installé PfSense sur une configuration "Alix".
Mon réseau est simple :Internet ==> Modem/Router Linksys ==>Box Alix avec Pfsense ==> Mon LAN avec mes clients et une DMZ avec mon serveur de mail, web …
Internet : IP dynamique
Modem/Routeur Linksys : 10.10.10.10
Box Alix Pfsense WAN : 10.10.10.9Box Alix Pfsense LAN : 10.0.0.10
Clients du LAN : 10.0.0.xDMZ : 192.168.10.250
Je n'arrive pas à sortir avec ces règles plus bas dont vous trouverez une capture.
Pour internet, j'ai seulement besoin de HTTP et DNS non ?Merci
-
Internet ==> Modem/Router Linksys ==> Mon LAN avec mes clients
C'est certain, dans cette configuration rien n'est filtré. Où est Pfsense ? Tant que nous y sommes donnez la suite des informations, topologie, adressage, …
-
Pffff complètement à côté de la plaque ! :-[
C'est corrigé …. et je me suis aperçu que j'avais créé une règle qui faisait tout passer parce que ces règles ne fonctionnent pas :
Voici ce que j'ai au niveau des règles LAN et WAN :
[url=http://www.hiboox.fr/go/images/informatique/lan,b4f57b70ba98aa32e8d0b71e09f61102.png.html]
-
Box Alix Pfsense WAN : 192.168.1.2
Box Alix Pfsense LAN : 192.168.1.5Dans un fonctionnement classique de Pfsense Lan et Wan doivent être dans des réseaux différents. A moins que vous n'ayez configuré Pfsense en bridge.
Dans le première règle LAN la destination est en principe any.
Dans la seconde règle LAN, remplacez TCP/UDP par UDP. Bien que pour la résolution dns des clients un accès à la pate LAN suffit. Si vous êtes en DHCP pour les clients utilisez d'abord 192.168.1.5 comme dns.
Il vous faut aussi https : 443.
Sur Wan vous ne devez pas bloquer les adresse RFC 1918 compte tenu de votre adressage. -
Je ne suis pas en DHCP.
J'ai édité les règles comme ceci et supprimé la règle WAN RFC 1918
Je n'arrive toujours pas à sortir
je ne dois ajouter aucunes règles dans "WAN" ?
-
Avez vous corriger l'adressage employé sur le firewall ?
Par ailleurs merci de remplacer Lan address par Lan net.
Pour les règles Wan aucune n'est nécessaire pour sortir. Comme vous avez une dmz avec des services http, smtp, il y aura des règles et des translations à ajouter, maus nous verrons cela plus tard lorsque votre adressage sera correct.
Le Modem/Router Linksys peut il être employé en modem simple de telle façon que l'ip publique soit sur la carte Wan de Pfsense ? Ce serait hautement préférable. Quel type d'abonnement avez vous ? -
J'ai attribué à mon LAN un adressage en 10.0.0.x
J'ai un abonnement ADSL mobistar avec IP dynamique (login+mdp). J'avais déjà pensé mettre mon modem/routeur Linksys en mode "Bridged Only" mais alors il ne me demande plus de login/mdp à inscrire et ce mode désactive le NAT et le routage.
Comment l'authentification chez mon provider est elle alors possible ?
Peut être pourrez vous m'aider si cela est possible de le passe en bridged. C'est un linksys WAG354G
Voici ce que j'ai :
-
ce mode désactive le NAT et le routage.
C'est bien le but.
Avant de tout changer arrivez vous à vous connecter sur le net actuellement ? -
Pas avec les deux règles ci-dessus en tout cas.
-
Un redémarrage de Pfsense après le changement d'adressage ne peut pas nuire. Ensuite activez les logs sur toutes les règles et consultez les journaux et dites nous.
-
Voilà cela passe avec cette config et le LAN net comme préconisé
-
Ajoutez https pour être tranquille. Vous en aurez sans doute besoin.
-
J'ai ajouté ceci également afin que l'on puisse accéder à mon serveur WEB mais cela ne va pas …
J'ai laissé également la règle 'inscrire automatiquement dans les rules WAN
Dois je changer quelque chose ?
-
Vous avez toujours votre routeur/modem nat devant l'interface Wan ?
Il faudrait être certain que le Linksys envoie bien le trafic entrant vers Wan. Créez une régle qui autorise tout sur wan et activez les logs capturer le trafic. Placez la règle en haut de la liste. -
Oui le linksys fait toujours NAT devant l'interface WAN de pfsense.
Je n'ai jamais mis ce modem/router en "bridge" …. si vous pouvez m'aider pour cela .... ?C'est un WAG354G. La fonction existe et quand je me met en RFC 1483 Bridged j'ai ceci :
Je peux donc introduire plus bas login/mdp mais cela ne semble pas être concluant. Je n'ai pas de connexion à mon FAI.
En mode bridged only j'ai ceci :
Mais alors je ne sais plus introduire nulle part mon login/mdp. Dès lors où devrais je effectuer cela ?
Merci beaucoup
Edit : VPI/VCI est bien en 8/35 (belgique)
-
Avez vous regardé la page Interfaces: WAN dans Pfsense ? Puis choisir le type de connexion et vous pourrez entrer login et mot de passe dans la bonne rubrique.
-
Oui je peux aller dans Interfaces ==> WAN et j'ai alors ceci :
J'ai choisi PPPoE et entré mon login/mdp.
Ceci étant mon linksys est en mode Bridge only et ne fait donc plus de NAT.Pouvez vous me dire quelle(s) règle(s) appliquer à Pfsense pour faire du NAT et autoriser pfsense à s'authentifier car en l'état il ne se passe rien
merci
-
Personne ne peut m'aider ? svp …..
-
Tout le trafic sortant est automatiquement naté. Vérifiez que Wan obtient bien une adresse ip.
-
WAN ne semble pas obtenir d'adresse IP si je passe mon linksys en "Bridged"
Est ce la box Alix qui envoie les paramètres d'authentification vers mon modem/routeur linksys en mode bridged ?
Est elle capable de cela ? Je ne sais pas si elle est prévue pour cela.
