Pfsense derrière routeur fai (Sfr box)
-
Bonjour,
J'ai un pfsense (Alix apu1c avec 3 carte réseau rj45 & carte wifi) et un routeur Sfr evolution
Sfr wan = 86.xxx.xxx.xxx
Sfr lan = 192.168.1.1/24Pfsense wan = 192.168.1.2/24
Pfsense lan = 192.168.100.1/24 ( dhcp server ok range 100.10 a 100.20)Je voudrais que tt mon réseau passe par pfsense avant de sortir sur internet Grace a la box Sfr
Sur box sfr dmz = 192.168.1.2
Le pat wan pfsense Ping lan Sfr = ok
La pat lan pfsense Ping lan Sfr = nokJ'ai pourtant configurer les règles firewall
Une idée ?
Merci a vous tous :)
-
Le premier lien de ce forum indique qu'il FAUT utiliser un formulaire de présentation de problème !
Merci d'y penser car vous avez mis déjà pas mal de choses …Le schéma qui oblige tous les flux à passer par pfSense :
Internet (Sfr) <-> Box Sfr <-> (WAN) pfsense (LAN) <-> switch <-> PC (en filaire)
Des tests de 3 ping devraient permettre de trouver ce qui ne va pas :
(pour le LAN) :- ping 192.168.100.1 : ping de LAN
- ping 192.168.1.1 : ping de la box
- ping 8.8.8.8 : ping de google
- ping google.fr
Le premier indique une mauvaise liaison physique vers le LAN
Le deuxième (et troisième) indique des règles mal configurées
Le dernier indique un problème de résolution DNSNe considérez rien comme acquis : testez TOUT
-
Le Ping depuis l'interface lan de pfSense vers le pat lan de la box ne fonctionne pas
Par contre de la pat wan de pfsense vers le lan de Sfr est ok
Il y a un pb entre la pat lan et wan de pfsense pourtant la règle firewall
Lan vers wan all all est active…. -
Salut salut
A LIRE EN PREMIER: Charte à respecter pour la demande d'aide
https://forum.pfsense.org/index.php?topic=79600.0
Vous ne faites pas d efforts nous non plus nous n'en feront pas plus.
Ci ce n'est que vous mettre les points sur le i et les barres sur les t.Cordialement.
-
Contexte : perso
Besoin : faire ne sorte que tt mon reseau trafic par pfsense
Schéma :
WAN (modem/routeur/box) : au travers d'un routeur SFR BOX EVOLUTION ( LAN pour le SFR )
LAN : 1 carte RJ45 avec dhcp active dns vers box sfr
DMZ : aucune pour le moment
WIFI : borne wifi Draytek AP800 connecter sur le switch
Règles NAT : aucune pour le moment
Règles Firewall : aucune a part la regle du lan vers le wan accept all
Packages ajoutés : aucun package pour le moment d'installer
Autres fonctions assignées au pfSense : a venir plus tard Portail captif sur interface lan et vpn
Question : Problème précis rencontré et questions posées :
Impossible d'avoir access a internet depuis l'interface LAN de PFSENSELogs et tests : complément de "Recherches"
Ping carte WAN vers LAN SFR = OK
Ping carte Wan vers 8.8.8.8 = OK
Ping carte WAN vers google.fr =OKping carte LAN vers Wan PFsense = OK
ping carte LAN vers LAN SFR = NOK
Ping carte LAN vers 8.8.8.8 = NOK
Ping carte LAN vers google.fr = NOKmerci pour votre aide, j'espère avoir bien remplit le formulaire ….
cdt
-
Il y a des infos, un peu plus; et des tests (assez basiques).
Les 3 pings depuis pfSense (WAN abusivement) indiquent que, côté WAN, cela semble OK.
Le ping, depuis le LAN, de l'interface LAN (et non WAN) fonctionne (ainsi que sans doute l'accès à l'interface).
Le ping suivant (la box ou 8.8.8.8) montre que le filtrage effectué n'est pas bon.Je peux supposer que vous avez "bricolé".
Comme c'est le tout début, je suggère de réinitialiser le pfSense : après config des interfaces, les règles devraient revenir à l'initial.Il est nécessaire de ne faire que l'essentiel !
Il est essentiel de ne faire qu'une chose à la fois : 1 réglage, 2 tests de vérification, puis 1 autre réglage, … -
Ok
Je re-initialise tt….
Par contre pour ce genre de conf y a t-il besoin de configurer des règles nat faire des routes static...?
Cdt
-
Non, vous n'avez besoin de rien de tout cela dans votre cas.
-
Salut salut
Juste comme çà à brule pour point, avez vous ou non dans la partie de l'interface avancé que votre 8.8.8.8 en relation avec votre patte wan du pfsense ?
Je suis à peu pres sûr que cela vient de là.
Cordialement.
