[Résolu] Maquette PFSense
-
Effectivement, je ne suis pas ingénieur réseaux sinon je ne serai pas là. Je suis en BTS IG option administrateur reseaux donc j'apprends. Je le fais en alternance. C'est pour ça que j'ai besoin d'aide de personnes comme vous. Merci d'avance pour continuer de m'aider.
Comme j'indiquais sur un poste précédent, j'arrive à pinguer le LAN à partir du WAN mais je n'arrive pas à pinguer le WAN à partir du LAN. Dans firewall: rules: LAN, j'ai mis ceci:
Proto Source Port Destination Port GW
TCP/UDP LAN net * * * *
ICMP LAN net * * * *
TCP LAN net * * * *Mais le ping ne passe pas.
raptor45.
-
Et là je viens de redémarrer PFSense sans modifier quoi que ce soit et le WAN n'arrive de nouveau plus à pinguer le LAN, je comprends pas pourquoi là. Pouvez-vous m'expliquer svp ? Alors que juste avant le reboot ça fonctionnait bien. Y a t il quelque chose à relancer lors du redémarrage ?
raptor45
-
Pas d'explication. Rien à relancer manuellement. Regardez vos logs. Je ne serai pas étonné de problème matériel. Vérifiez votre connectivité réseau.
-
alors justement j'ai regardéles logs et il y a environ 1 heure que je l'ai relancé et dans les logs systems je vois ceci:
kernel : airlookup 130.130.255.254 failed : host is not on local network
kernel : airlookup 130.130.1.192 failed : host is not on local networkCes 2 machines ont les même adresses IP que quand ça fonctionnait juste avant que je redémarre. Donc c'est pas un souci de configuration. Que veulent dire ces 2 log pour vous ? Et question de defaillance machine, vous pensez à quoi en particulier ? Le switch que j'utilise ?
merci d'avance pour votre aide et vos réponses.
raptor45.
ps : peut-on se tutoyer pour que ce soit plus simple pour écrire ?
-
Je viens de nouveau de regarder les logs après avoir reboot le switch coté WAN cette fois-ci et il me met les même log que j'ai indiqué précédemment mais aussi cela : kernel: sis0: applying short cable fix (reg=0= qu'est-ce que ça signifie ?
raptor45.
-
J'ai encore une nouveauté ! Tout à l'heure le ping vers le WAN ne fonctionnait pas du tout et là j'ai ceci quand je ping le pc coté WAN ainsi que le switch coté WAN:
envoi d'une requete ping sur 130.130.255.254:
reponse de 192.168.1.1 : durée de vie expirée lors du transit (je l'ai 4 fois)
Par contre si je ping l'interface WAN de pfsense à partir du LAN ça fonctionne alors que tout à l'heure ça ne fonctionnait pas. Merci pour votre aide, sincèrement !
raptor45.
-
kernel : airlookup 130.130.255.254 failed : host is not on local network
kernel : airlookup 130.130.1.192 failed : host is not on local networkQuel masque avec ces ip ?
-
un /16 : 255.255.0.0
et dans mon switch, dans la config reseau : la passerelle j'ai mis ça : 130.130.255.253 c'est à dire l'interface WAN de pfsense c'est bon ça ?
-
Le masque est bon.
La configuration ip du switch n'a aucune importance dans votre cas. -
je suis retourné dans les logs et j'ai de nouveau ce message:
kernel: arlookup 130.130.1.192 failed: host is not on local network
Donc toujours le PC du coté WAN qui va pas. Pouvez-vous me dire pourquoi il me dit qu'il n'est pas dans le réseau local alors que justement je ne veux pas qu'il y soit puisque c'est du côté WAN !
raptor45.
-
Comment est configurée l'interface wan (copie d'écran) , comment tout cela est il physiquement connecté ?
-
Alors les captures d'écrans sont attachées. Concernant la passerelle pour l'interface WAN je suis presque sur de m'être trompé mais je ne sais pas quoi mettre.
Concernant les connexions physiques c'est comme sur le schéma que je t'ai envoyé dans un des posts précédent:
PC du LAN –---------------------------Interface LAN-----PFSENSE-----Interface WAN-----------------------------------Switch-----------------PC du WAN
Merci encore.
-
je t'envoie les autres captures à part car c'est trop volumineux, ça passe pas sinon.
-
et la dernière.
-
vous en pensez quoi ?
-
La configuration Wan n'est pas bonne. La gateway doit être, en principe, un routeur situé sur internet, dans le même sous réseau que l'ip Wan. Dans votre cas c'est impossible. Remplacez la valeur par celle du pc côté wan. Cela n'a pas grand sens mais au moins ne perturbera pas le routage de Pfsense. Et vous n'aurez plus de boucle de routage.
-
J'ai hésité à mettre la même IP que le PC en GW mais je savais pas trop. Merci pour le renseignement. Alors il ya du mieux après cette modification: je ping le WAN à partir du LAN.
En revanche, je n'arrive toujours pas à pinguer le LAN à partir du WAN. Il me dit : delai d'attente de la demande dépassée. Qu'est-ce que je peux faire pour ça svp ?
-
Ce que vous pouvez faire ? Apprendre comme fonctionnent les protocoles, dont icmp. Pour cela : http://christian.caleca.free.fr/
Comprendre comment fonctionne Pfsense en lisant la doc. -
Ca je veux bien, mais comment expliquez-vous que tout à l'heure je pinguais le LAN à partir du WAN et que suite au reboot ça ne ping plus ? Je n'ai rien modifié sauf la plage d'adresse IP du DHCP pour le LAN c'est tout.
-
Je ne l'explique pas parce que je n'ai pas votre configuration sous la main et parce que votre configuration était complètement erronée sur le plan du routage avec , à la clé, des comportements imprévisibles.
Par ailleurs votre config est un peu "spéciale" pour dire les choses gentiment. En fait elle ne correspond pas aux conditions d'utilisation prévues pour Pfsense. Du moins pas à des conditions d'utilisation basiques.
Enfin je n'ai aucune raison de penser que votre méthodologie de test est fiable, et que votre configuration ne comporte pas d'autres erreurs comme des problèmes de câblage.