Problèmes de routes

baalserv · Feb 10, 2014, 2:49 PM

Donc j'avais bien compris ;)

Ajouter une route statique sur Pf3 pour 10.20.128.0/24 via 10.20.10.3

Malagan · Feb 10, 2014, 2:51 PM

La route est déjà là…

Malheureusement, seul les pings et traceroute fonctionne...

Là est le problème...

baalserv · Feb 10, 2014, 3:17 PM

Avez vous essayer en changeant la GW d'un poste, juste pour test ?

EDIT : ~~Peut être un problème de règles de FW, postez nous vos règles des interfaces lan et Ipsec des pf 1 et 2 svp~~

Malagan · Feb 10, 2014, 3:15 PM

Oui, ce faisant tout fonctionne, mais le trafic internet de ce poste passe par le mauvais routeur.

Et comme je disais, avec l'ancien routeur tout fonctionne…

baalserv · Feb 10, 2014, 3:28 PM

ok, autre test : remettre la GW d'origine et mettre une route sur le poste simplement ?

Une raison spéciale pour avoir 2 pf avec chacun 1 wan, plutôt que 1 pf avec 2 wan ?

Malagan · Feb 10, 2014, 3:50 PM

En ajoutant la route, tout fonctionne…

Je ne peux malheureusement pas utiliser cette solution car certains équipements n'ont pas la notion de "routes"...

La raison étant que chaque bâtiment gèrent chacun leur réseau et que lorsque cela a été mis en place, c'était la seule façon de fonctionner à des coûts raisonnables dans le temps.

Les pfsense1 et pfsense2 remplacent les anciens équipements aujourd'hui, mais sont des "appliances" Netgate en version 2.0.3 je crois. Ces derniers appartiennent au bâtiment 1 et je n'ai aucun accès.

pfSense3 est en version 2.1 sur une "machine" que j'ai assemblé.

Je joint les règles du LAN dans le pfsense3.

baalserv · Feb 10, 2014, 5:36 PM

@Malagan:

La route est déjà là…

SI votre route est la ligne juste en dessous de l'anti-lockout rule, alors ce n'est pas bon ! (ne n'est pas une route)

Avez vous mis une route dans : Menu SYSTEM | Routing puis onglet ''Routes'' ?

EDIT : cf doc : https://doc.pfsense.org/index.php/Static_Routes

Malagan · Feb 10, 2014, 6:24 PM

Non, cette ligne est un règle inspirée ce post:
https://forum.pfsense.org/index.php/topic,66776.60.html

J'ai bien une route définie dans System - > routing

J'ai essayé aussi de Mettre l'option "Bypass firewall rules for traffic on the same interface" dans "System: Advanced: Firewall and NAT" mais rien n'y change…

Malagan · Feb 10, 2014, 7:32 PM

Bon, Voici un petit test que j'ai effectué:

J'ai vraiment l'impression que e problème viens du pare-feu…

Ping, Traceroute ainsi que HTTP/HTTPS fonctionne, mais pas le reste...

Je viens de tester les services web du bâtiment 2 vers le bâtiment 1; les services web sont accessibles et répondent.

Donc, ma route est bonne.

Il doit me manquer une règle précise à mettre dans le pare-feu afin que el trafic passe sous tous les protocoles...

baalserv · Feb 16, 2014, 12:02 PM

Bonjour,

J'ai trouver une option qui m'avait échapper, regarde si ça t'aide.

Dans system | Advanced | firewall/nat :

Static route filtering Bypass firewall rules for traffic on the same interface
This option only applies if you have defined one or more static routes. If it is enabled, traffic that enters and leaves through the same interface will not be checked by the firewall. This may be desirable in some situations where multiple subnets are connected to the same interface.

cordialement