[Résolu] Maquette PFSense
-
je suis retourné dans les logs et j'ai de nouveau ce message:
kernel: arlookup 130.130.1.192 failed: host is not on local network
Donc toujours le PC du coté WAN qui va pas. Pouvez-vous me dire pourquoi il me dit qu'il n'est pas dans le réseau local alors que justement je ne veux pas qu'il y soit puisque c'est du côté WAN !
raptor45.
-
Comment est configurée l'interface wan (copie d'écran) , comment tout cela est il physiquement connecté ?
-
Alors les captures d'écrans sont attachées. Concernant la passerelle pour l'interface WAN je suis presque sur de m'être trompé mais je ne sais pas quoi mettre.
Concernant les connexions physiques c'est comme sur le schéma que je t'ai envoyé dans un des posts précédent:
PC du LAN –---------------------------Interface LAN-----PFSENSE-----Interface WAN-----------------------------------Switch-----------------PC du WAN
Merci encore.
-
je t'envoie les autres captures à part car c'est trop volumineux, ça passe pas sinon.
-
et la dernière.
-
vous en pensez quoi ?
-
La configuration Wan n'est pas bonne. La gateway doit être, en principe, un routeur situé sur internet, dans le même sous réseau que l'ip Wan. Dans votre cas c'est impossible. Remplacez la valeur par celle du pc côté wan. Cela n'a pas grand sens mais au moins ne perturbera pas le routage de Pfsense. Et vous n'aurez plus de boucle de routage.
-
J'ai hésité à mettre la même IP que le PC en GW mais je savais pas trop. Merci pour le renseignement. Alors il ya du mieux après cette modification: je ping le WAN à partir du LAN.
En revanche, je n'arrive toujours pas à pinguer le LAN à partir du WAN. Il me dit : delai d'attente de la demande dépassée. Qu'est-ce que je peux faire pour ça svp ?
-
Ce que vous pouvez faire ? Apprendre comme fonctionnent les protocoles, dont icmp. Pour cela : http://christian.caleca.free.fr/
Comprendre comment fonctionne Pfsense en lisant la doc. -
Ca je veux bien, mais comment expliquez-vous que tout à l'heure je pinguais le LAN à partir du WAN et que suite au reboot ça ne ping plus ? Je n'ai rien modifié sauf la plage d'adresse IP du DHCP pour le LAN c'est tout.
-
Je ne l'explique pas parce que je n'ai pas votre configuration sous la main et parce que votre configuration était complètement erronée sur le plan du routage avec , à la clé, des comportements imprévisibles.
Par ailleurs votre config est un peu "spéciale" pour dire les choses gentiment. En fait elle ne correspond pas aux conditions d'utilisation prévues pour Pfsense. Du moins pas à des conditions d'utilisation basiques.
Enfin je n'ai aucune raison de penser que votre méthodologie de test est fiable, et que votre configuration ne comporte pas d'autres erreurs comme des problèmes de câblage. -
Qu'entendez-vous par ma configuration est "spéciale" ? Si je fais ça c'est que je veux ensuite mettre en place OpenVPN. Sera-t-il possible de mettre en place OpenVPN dans mon cas de figure ?
Concernant les câbles, il faut un câble croisé entre le PC LAN et l'interface LAN de pfsense c'est ça ?
Et un câble droit entre le PC côté WAN et le switch. Et un câble droit entre le switch et l'interface WAN de pfsense c'est ça ? -
Wan est prévu pour être connecté à internet. Sur Wan la translation d'adresses est active par défaut. Si vous n'avez besoin que d'un serveur vpn alors installez un serveur vpn (Debian + Openvpn par exemple) et pas Pfsense.
-
oui c'est sur que je peux partir sur du debian + openvpn mais j'ai envie de connaitre ce produit qu'est pfsense. Rien ne m'empeche de monter openvpn sur une debian plus tard egalement pour voir.
Mais en le configurant de la sorte dans mon cas, il est tout à fait possible de monter un lien VPN entre mon LAN et mon WAN non ? Par contre vu qu'il n'y a pas de connexion internet je ne vois pas comment c'est faisable. Moi ce que je veux faire vraiment c'est monter un VPN sur pfsense mais comment faites-vous pour tester ça quand vous ne connaissez pas ? Car je ne peux pas passer à travers le net pour faire ça (je travaille à 50 km de chez moi) donc pour faire les tests il faut bien que j'ai les 2 machines devant moi: à savoir une côté LAN et une côté WAN c'est pour ça que je me suis lancé dans cette configuration. Pouvez-vous me dire comment je peux faire pour faire une maquette VPN svp ? A part avec une clé 3g car je n'en ai pas.
Merci pour vos réponses.
-
petit up svp
raptor45.
-
Je m'y suis remis ce matin et c'est bon ça fonctionne. J'ai supprimé la règle dans firewall: rules: WAN et j'ai mis celle-ci:
Proto Source Port Destination Port GW
ICMP 130.130.1.192 * LAN net * *Donc c'est ok. Je ping dans les 2 sens.
2ème phase : créer un lien VPN entre les 2 et vérifier que c'est crypté. Mais avant créer une connexion sans VPN et vérifier que c'est pas crypté. Pour cela, j'ai mis un nouveau post sur le forum. Merci d'avance.
raptor45.