Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problème ping et passerelle

    Scheduled Pinned Locked Moved Français
    11 Posts 3 Posters 7.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      ccnet
      last edited by

      L’architecture, très basique, est correcte. Elle devrait fonctionner du premier coup.

      1. Vous n’utilisez qu'un seul wan, donc merci de retirer le contenu des champs use gateway pour la définition des dns. Ils ne servent qu'en cas de multi wan.

      J'ai aussi fais en sorte que que le Firewall, en LAN et en WAN tout est en pass

      Merci de poster une copie d'écran des règles mises en place.

      3. Que signifie, sur le schéma, GW : 192.168.1.11, où avez vous renseigné cette information ?

      Depuis la machine hôte, j'arrive à résoudre des noms grâce à nslookup mais je n'ai pas accès à internet.

      Qu'est ce que la machine hôte ?

      La LAN que j'ai mise en statique a pour adresse 10.10.0.1/24

      Complication inutile d'une classe A avec un /24. Les masques sont ils cohérents sur les PC du lan ?

      1 Reply Last reply Reply Quote 0
      • A
        anduriltdm
        last edited by

        1 - Je mettrai les champs use Gateway en none.

        2- Désolé, je n'ai pas accès à l'interface administration ce soir, j'ai juste supprimé toutes les règles dans les onglets WAN et LAN puis ajouté une seul règle pour chaque onglet en faisant en sorte de mettre ANY sur tous les ports et tous les protocoles.

        3 - La GW (Gateway) est la passerelle par défaut. Ici la passerelle par défaut correspond à l'adresse IP de la Wan. Je ne sais pas si c'est juste.

        4- La machine hôte est la machine qui est branchée à la LAN, avec laquelle je fais mes tests et avec laquelle j'accède à l'interface administration.

        5- Je n'ai pas le choix, on m'a imposé le /24

        Merci.

        1 Reply Last reply Reply Quote 0
        • P
          psylo
          last edited by

          @anduriltdm:

          […]
          3 - La GW (Gateway) est la passerelle par défaut. Ici la passerelle par défaut correspond à l'adresse IP de la Wan. Je ne sais pas si c'est juste.
          […]

          Si vous avez configuré 192.168.1.11 comme gateway de votre PC, c'est le problème. Vous ne pouvez pas avoir une passerelle qui se trouve dans un réseau différent de votre PC… L'adresse de votre GW doit être celle du LAN de votre pfSense (10.10.0.1 en l'occurence).

          Hope this helps.

          1 Reply Last reply Reply Quote 0
          • A
            anduriltdm
            last edited by

            Veuillez m'excuser, je me suis mal exprimé. J'ai configuré le DHCP de telle sorte que le PC obtiendra automatiquement une GW et un DNS qui ne sont autres que l'adresse IP de la LAN, soit 10.10.0.1/24.

            Quant à la LAN elle même, elle a pour GW l'adresse de la WAN. La LAN doit-elle avoir une GW ?

            Avec cette configuration et sachant que j'ai entré l'adresse DNS 80.250.X.X dans la partie "DNS Server" et que le "Use Gateway" est en "none", ça devrait marcher. Mais ce n'est pas le cas, je n'ai pas accès à Internet alors que j'arrive à résoudre un nom grâce au NsLookup. Peut-être est-ce le firewall ?

            1 Reply Last reply Reply Quote 0
            • C
              ccnet
              last edited by

              @psylo:

              @anduriltdm:

              […]
              3 - La GW (Gateway) est la passerelle par défaut. Ici la passerelle par défaut correspond à l'adresse IP de la Wan. Je ne sais pas si c'est juste.
              […]

              Si vous avez configuré 192.168.1.11 comme gateway de votre PC, c'est le problème. Vous ne pouvez pas avoir une passerelle qui se trouve dans un réseau différent de votre PC… L'adresse de votre GW doit être celle du LAN de votre pfSense (10.10.0.1 en l'occurence).

              Hope this helps.

              Ce n'est pas ce qui a été fait d'après les infos fournies.

              1 Reply Last reply Reply Quote 0
              • C
                ccnet
                last edited by

                @anduriltdm:

                Quant à la LAN elle même, elle a pour GW l'adresse de la WAN. La LAN doit-elle avoir une GW ?

                Non ! Pfsense gère automatiquement le routage pour toutes les interfaces connues et les réseaux qui y sont connectés.

                Peut-être est-ce le firewall ?

                Si vous voulez de l'aide, merci de fournir les informations demandées. Donc je me répète :

                J'ai aussi fais en sorte que que le Firewall, en LAN et en WAN tout est en pass

                Merci de poster une copie d'écran des règles mises en place.

                Que signifie, sur le schéma, GW : 192.168.1.11, où avez vous renseigné cette information ?

                Depuis la machine hôte, j'arrive à résoudre des noms grâce à nslookup mais je n'ai pas accès à internet.

                Qu'est ce que la machine hôte ?

                La LAN que j'ai mise en statique a pour adresse 10.10.0.1/24

                Complication inutile d'une classe A avec un /24. Les masques sont ils cohérents sur les PC du lan ?

                C'est à vous maintenant.

                1 Reply Last reply Reply Quote 0
                • A
                  anduriltdm
                  last edited by

                  Voilà mon Firewall.

                  Pour le LAN :

                  Pour la WAN:

                  1 Reply Last reply Reply Quote 0
                  • C
                    ccnet
                    last edited by

                    La règle sur Lan est correcte. La règle sur Wan est ce qui se fait de plus dangereux, c'est comme si vous n'aviez pas de firewall. A supprimer immédiatement. Elle n'a rien à voir avec votre problème.
                    Le reste ?
                    Comment tout cela est-il  câblé physiquement ?

                    Il va falloir mener une série de tests systématiques. Depuis le pc connecté au lan :
                    1. On vérifie la configuration réseau : ipconfig /all (le masque ?)
                    2. On ping la gateway (c'est à dire l’interface lan de Pfsense).
                    3. On ping l'interface Wan de Pfsense.
                    4. On ping une ip publique connue pour répondre (par exemple 194.2.0.20)

                    Que donne l'inspection des logs de Pfsense ? Essayez aussi d'activer une capture de trames lors d'une tentative d'accès à internet. On devrait y voir ce qui se passe vraiment.

                    1 Reply Last reply Reply Quote 0
                    • A
                      anduriltdm
                      last edited by

                      J'ai réinstallé Pfsense et tout marche, j'ai dû faire une erreur sur l'adressage lors de l'installation.

                      Quant au Firewall sur la WAN, que faut-il modifier ?

                      Merci.

                      1 Reply Last reply Reply Quote 0
                      • C
                        ccnet
                        last edited by

                        Il faut retirer la règle qui autorise tout. D'après vos information il n'y a aucun serveur interne qui nécessite un accès depuis internet. La règle par défaut sur wan convient. Elle interdit tout trafic entrant.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.