Pas de connexion internet

Risen

Bonjour à tous,

tout d'abord je tiens à préciser que je suis vraiment un novice sur PFSENSE.
Voilà, je vous explique mon soucis. J'ai comme projet de mettre en place un portail captif, j'ai donc choisis PFSENSE.
Voici ma configuration actuelle :

VmWare Workstation 10 qui heberge :
PFsense version 2.0 RC1
1 machine XP pour l'administration
1  machine cliente.

Mon PFSENSE a 2 cartes réseaux :
1 Lan (LanSegment sous VMWARE)
1 Wan (Bridged sous VMWARE)

Mes interfaces : (Toutes les 2 sont UP)
Lan : 192.168.0.254
Wan : 192.168.1.252

Et parce que une image vaut mille mots, voici un petit screen du Dashboard.
J'ai suivis plusieurs tutos, sans succès. Je commence à désespérer ..

PS  : En fouillant dans les logs, je viens de voir que le Firewall me bloquait alors que j'ai laissé juste la règle par défaut (tout autoriser).

Il y a peut être une énormité, mais je ne la vois pas …
En vous remerciant par avance,
Risen.

ccnet

Les remarques habituelles.
1. L'utilisation de vmware (ou tout autre hyperviseur) complique les chose du point de vu réseau. Ily a souvent de très grosse erreurs dans la mise en œuvre de Vmware. Indiquer les configurations de vos vswitchs ne serait pas un luxe.

2. Avez vous réalisé des tests méthodiques, structurés, pour valider la connectivité du base de votre réseau ? Il semble que non. Le premier point à vérifier : l'interface wan peut elle atteindre la livebox. L’interface Lan même question, lé résolution de nom est elle fonctionnelle ?

3. J'en oublie car nous sommes plusieurs à répéter sans cesse les mêmes consignes, qui ne sont pas lues, faute de recherche.

Point positif, il y a un schéma, les adressages, on ne charhe pas deux heures à comprendre la configuration. Tout cela est correctement, clairement présenté. C'est bien et pas si souvent pour qu'on ne le mentionne pas.

Dans la page du dashboard, comme je relève que Pfsense ne peux pas vérifier les mises à jour (unable to checks for update), j'en déduis basiquement que la connectivité de Wan avec internet est inexistante. Pfsense, Vmware ??
Les ip des dns sur le schéma sont curieuses. Faute de frappe ?

jdh

Oui, il y a un effort de présentation, de schéma. Et c'est bien !

L'utilisation de VMware EST source de nombreuses incompréhensions : il serait judicieux de préciser le nb de cartes réseaux réelles, la config des interfaces réseaux VMware.
A terme, il FAUT que ce firewall SOIT physique et non virtuel (3 interfaces en toute logique).

Il y a incohérence entre "unable to check for updates" (à gauche) et la gateway "online" (à droite).
Mais d'abord, pourquoi tester une version 2.0RC1 alors qu'il existe une 2.1 stable ?
Sans doute faudrait-il la tester en virtualisation en i386 et non amd64 même si l'install définitive sur un PC se fera de préférence en amd64.

Je ne comprends pas le positionnement du firewall : la logique est qu'il doit directement mis entre la livebox et le reste (quitte à changer l'adressage afin que le LAN de pfSense soit l'ancienne valeur de la Livebox !).

Mais surtout je ne comprends pas la règle WAN … qui n'a aucun sens : les règles décrivent uniquement le premier paquet d'une session : donc sauf présence d'un serveur en LAN, il n'y a aucune règle à mettre en WAN !

DNS ? 20.10.246.2 (pas sûr) ? J'aurais mis 192.168.1.253, à charge pour la box de résoudre via les dns qu'elle reçoit !

Risen

Bonjour,
Merci pour vos réponses.

Pour l'instant je fais des tests sur mon portable, tout en interne, c'est une archi vraiment basique avec un serveur Pfsense et 1 client de chaque côté.

Effectivement il y a quelques oublis de ma part. J'avais bien testé les connexions, voici un petit résumé des tests.
Depuis mon client Lan, j'arrive juste à pinguer son interface Pfsense.

Depuis mon client Wan, j'arrive à pinguer son interface Pfsense, la passerelle mais pas l''interface Lan Pfsense.

Depuis Pfsense, je ping les 2 clients ainsi que la passerelle.
Concernant le DNS, ce n'est pas une erreur, sur les nombreux tutos que j'ai suivi il était conseillé de mettre directement les DNS public du FAI, (Orange).
Pour la version 2.0 RC j'ai téléchargé celle ci car c'était celle qui était utilisée dans le tuto que j'avais suivi.
Enfin, j'ai recréer les règles du pare feu afin qu'il laisse tout passer.

Si j'ai des news je ne manquerais pas de vous en informer.
Risen.

jdh

L'iso a utiliser est l'iso de la 2.1 stable.
Le dns serait préférablement la livebox. (D'autant que je pense qu'Orange est 80.10.246.2 comme indiqué http://assistance.orange.fr/les-adresses-dns-791.php )
Il ne doit y avoir aucune règle dans l'onglet WAN !

Les tests suivants doivent être réalisé "de proche en proche" :

• ping 192.168.1.253 (ping de la livebox)
• ping 8.8.8.8 (ping au travers de la livebox)
• ping google.fr (ping avec résolution dns)
  Ces 3 tests traditionnels permettent d'identifier précisément où cela coince.

Il est essentiel de faire le bon choix d'interface dans VMware …

Risen

Très bien merci de vos retours.
Je vais essayer donc de faire les tests avec la version 2.1 et vous tiendrais informé de la suite.
Risen.

jdh

Avant de recréer, il FAUT surtout éliminer les règles inutiles dans WAN et être sûr des choix d'interfaces VMware …

Risen

Re,

Je viens d'installer la version 2.1 et c'est toujours la même chose.
J'ai désactiver le pare feu pour être sur qu'il ne bloque pas mais toujours pareil.
Je pense que je vais tenter une install en dur car je ne suis pas convaincu de la virtualisation: (la GW passe en offline puis en online alors que le réseau est stable).

Une piste de réflexion qui m'a été donné : voir les paramètres de la box. Depuis mon PFsense j'arrive à pinguer la passerelle mais pas plus loin, peut être qu'il y a une option qui bloque l'accès, à vérifier.
Voici un résumé de ma nouvelle config :

Merci pour le coup de main,
Risen.

ccnet

Je pense que je vais tenter une install en dur car je ne suis pas convaincu de la virtualisation

C'est une sage décision qui devrait vous faciliter la vie. Cest mon commentaire pour la première partie de votre constat.
Pour la seconde, il ne s'agit pas d'être convaincu ou pas par la virtualisation. C'est un fait aujourd'hui et une technologie omniprésente en entreprise. Pour reprendre votre terme : je suis convaincu de son utilité, de sa pertinence, de ses apports. Je suis aussi parfaitement conscient de ses limites, du contexte ou cette pertinence disparait. En d'autres termes vous ne me ferez pas installer un firewall en machine virtuelle.
Virtualisation et discernement …

jdh

la GW passe en offline puis en online alors que le réseau est stable

Bonne observation et bonne conclusion : il est probable que la virtualisation en VMplayer ne soit pas adapté.

Si vous voulez tester un firewall, il vaut mieux utiliser un vrai host de virtualisation comme ESXi ou Proxmox (avec KVM), ET, totalement essentiel, comprendre la vision réseau du moteur de virtualisation : dans VMware, on créé des vswitchs, …, dans KVM on créé des bridge, ...

Reste à comprendre pourquoi vous aviez une règle dans l'onglet WAN : vous NE DEVEZ PAS en avoir !