Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Probleme routage

    Français
    3
    5
    2.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kupric
      last edited by

      j'ai un petit soucis et je n'arrive pas à encore à déterminer si cela vient de la config pfsense ou de celle des routeurs en dessous.
      Je suis étudiant en BTS SIO spé réseaux et la config qui va suivre est celle que l'on veux mettre en place dans notre labo.
      je pars du wan pour redescendre.
      l’accès à internet passe par le réseaux 192.168.0.0 /24.
      ma carte wan sur le pfsense en 192.168.0.235 en static (normal). ma gateway (par défaut) en 192.168.0.1 (la box).
      en dessous, la carte lan en 192.168.40.1 sur le réseau 192.168.40.0 /24. La carte lan est branché sur un switch (appelé: SW2,non configurable, un switch niveau 2)  switch  ou arrivent 2 routeurs cisco respectivement R2(le hostname):192.168.40.2 et R3: 192.168.40.3 (les deux en RIP) sous R2 et R3, un 3eme routeur R1(en rip aussi) relié aux deux.
      R2 route de 192.168.40.2/24 vers 192.168.20.1/30 et R3 route de 192.168.40.3/24 vers 192.168.30.1/30
      R1 en dessous: deux acces en serial vers R2 et R3. 192.168.20.2/30 vers R2 et 192.168.30.2/30 vers R3.
      sous R1, un éthernet (fa 0/0) relié à un switch (SW1 niveau3 cisco).
      fa 0/0 est divisé en 3 sous réseaux qui correspondent à 3 vlans de SW1 donc les 3 gateway de mes vlan en dessous.
      par convention, on a affecté ces 3 gateway à la derniere adresse de ces 3 réseaux.
      fa 0/0.1 ip 192.168.10.30 du réseau 192.168.10.16/28(vlan 1),
      fa 0/0.2 ip 192.168.30.46 du réseau 192.168.10.32/28(vlan 2),
      fa 0/0.3 ip 192.168.30.62 du réseau 192.168.10.48/28(vlan 3).
      sur SW1 en dessous, le switch (niveau 3 cisco, 24 ports), on a bien affecté les ports par vlan, le 1 qui part vers R1 en trunk, de 2 à 6 pour le vlan 2, de 7 à 11 pour le vlan 3, de 12 à 17 pour le vlan 4. de 18 à 23 ont les a fermé et le 24 en vlan 99 pour l'administration.
      donc on a internet=> pfsense => SW2 => R2 ou R3 => R1 => SW1=> nos 3 vlans.
      R1, R2 et R3 en RIP. si R2 ou R3 venait à tomber, l'autre prenant le relais.
      les premiers tests on été fait sans pFsense et OK.
      j'avais R2 et R3 en ethernet vers le haut directement en 192.168.0.235 et 236 sur SW2.
      le client du réseau 192.168.0.0.0/24 avait juste à mettre .235 ou .236 en passerelle pour que le ping redescende.
      pour pouvoir mettre pFsense tout en haut relié au SW2, il a fallut que je modifie les adresses de R2 et R3 (vers le haut en ethernet vers SW2 (un proxy ne joue son rôle que s'il route d'un réseau vers un autre…)
      donc de 192.168.0.235 et 236, mes deux routeurs R2 et R3 se sont transformés 192.168.40.2/24 et 192.168.40.3/24. Pfsense LAN étant 192.168.40.1/24 tout ça branché sur le sw1.
      et là ça ne marche plus... un client d'un vlan ne peut plus faire de ping même vers mon lan pfsense (40.1).
      j'ai essayé le LAN de pfsense en RIP V2(comme mes R2 et R3 et R1 tous en V2) ,
      Pour l'instant j'ai configuré pFsense au plus simple (pas squid, etc...)  0.235 en haut et 40.1 en bas. sur SW2 (le switch branché à pfsense) j'ai même internet sur une machine en 40.4 (celle ou je prends la main sur pfsense via le navigateur)
      mais en dessous, plus rien, pourtant je vois le ping d'un client vlan (genre 192.168.10.50(vlan4)) arriver dans les logs de pfsense mais rien ne redescend.
      j'ai essayé en rajoutant 2 passerelles au lan de pfsense, 40.2 et 40.3 , meme en créant un groupe (si R2 tombe, passe par R3)
      ce qui me donne dans pfsense passerelle par défaut (en haut 192.168.0.1/24)
      en dessous sur le lan, 2 passerelles 192.168.40.2 et 40.3
      c'est bizarre, dans le switch SW2, j'ai le net mais en dessous plus rien...
      J'ai même essayé d'enlever le rip de pfsense pour créer les routes vers mes vlans. rien n'y fait...
      Quoi qu'il en soit, lundi on reprends toutes les configs de SW1 en remontant, R1 , R2, R3, vers pfsense...
      c pas normal que pfsense ne renvois meme pas les ping en dessous....
      peut etre des bugs avec le rip ?

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Un petit schema faciliterait la compréhension de votre configuration. Avec les "en haut" et "en bas" j'ai du mal à suivre. Et quel est le problème fonctionnel finalement ?

        1 Reply Last reply Reply Quote 0
        • K
          kupric
          last edited by

          bah sans le proxy ça fonctionnait , avec ça ne ping plus, j'aurai le schéma lundi, la question en gros c'est est ce que je dois déclarer 2 gateway en dessous? les routes vers les vlans? même en RIP ?
          ça avait l'air simple sur le papier mais là ça ne marche plus…

          1 Reply Last reply Reply Quote 0
          • C
            cecos47
            last edited by

            Un schema  :'(

            1 Reply Last reply Reply Quote 0
            • K
              kupric
              last edited by

              problème résolu. le problème était qu'eth1 avait 2 passerelles sur le même sur le même réseau (je pense). Mais finalement mon prof à choisi d'utiliser le protocole HSRP sur les routeurs du LAN donc je me retrouve avec 2 routeurs et 1 seule passerelle LAN virtuelle. Par contre j'ai vu que ce protocole avait une faille sur le port 1985 dans le passé, à surveiller donc. Désolé pour le shéma mais nous avons effectué des modifs de routage toute la semaine donc le shéma n’arrêtait pas de se modifier.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.