Problemme de Connexion en mod PPPOE

silenthill

Bonjour,

pour avancer dans mon projet professionnelle  dont lequel j'ai pour mission,mettre en œuvre un réseau Wifi sécuriser plus un filtrage web, pour cela j'ai utiliser PFSENSE 2.1.5.

le problème qui se pose pour l’instant c'est que je n'arrive pas a voire internet sur mon pfsense 2.1.5 alors que je l'est configurer de la sorte:

WAN: PPPOE
LAN: 192.168.2.1/24/DHCP
MODEM: Bridge
pour la Gateway par défaut y a wan-pppoe dynamique - pending.
j'ai mis une Gateway qui correspond au reseau local (192.168.2.1 puis 192.168.2.3).
ça marche toujours pas.
j'ai pris des images pour vous.

Merci d'avance,
Cordialement,




Florian22

Ya deja un topic pour vous

pourquoi en avoir réouvert un autre?

concernant le pppoe c est normal que ca ne marche pas

vous devez creer une sur-interface ppp

ps:  vu la construction de votre infra (autre topic)
je vois vraiment pas pourquoi vous vous cassez la tete avvec le ppoe

1/ cette fonction normalement peut etre gérée par la cpe operateur
et par ailleurs, vous n'etes pas a un double nat pres, vu le réseau que vous avez monté…  (cadet de vos soucis je dirais)

ps:  nous constatons donc que vous allez mettre des tp-link 802.11g  (au nombre de 8 pour 3000 personnes? )

=> je suis mort de rire

silenthill

Bonjour Florian22,

Merci pour votre réponse.

pour ce 2eme topic j'ai pu ajouter les images c'est pour sa

concernant votre répons , je veux bien que vous expliquer un peu plus svp, comment créer une PPP? une interface autre que les deux qui existe WAN PPPOE et LAN?

Merci Florian22

Florian22

je vous ai dit une connerie.

pourquoi votre interface WAN obtient elle une IP 192 ??

vous devez mettre le cpe operateur en mode bridge.
il ne doit pas refourguer une 192 sur l'interface WAN

une fois encore:  pourquoi ne pas laisser le cpe gerer lui même la connexion PPOE?

laissez la box gerer le pppoe, et mettez la en bridge,  vous recupererez l ip publique sur la carte WAN, c est le plus simple.
la box operateur, est typiquement testée et concue pour dialoguer avec l'authentification opérateur

pourquoi s'en priver? puisque vous ne pouvez vous passer de cet appareil opérateur.

Florian22

@silenthill:

Bonjour Florian22,

Merci pour votre réponse.

pour ce 2eme topic j'ai pu ajouter les images c'est pour sa

concernant votre répons , je veux bien que vous expliquer un peu plus svp, comment créer une PPP? une interface autre que les deux qui existe WAN PPPOE et LAN?

Merci Florian22

silenthill, merci a l'avenir quand vous dites "comment?" de vous demander si il n'existe pas une DOC en ligne !

vous n'êtes ni en sucre, ni infirme, ni bête,
pourquoi ne lisez vous pas les docs?  pourquoi n'avez vous pas dans votre bureau, un mini pfsense sur un vieux nanar pour faire tous vos petits tests?
une sorte de sandbox.

silenthill

J'ai une adresse publique dynamique le FAI ne fourni pas d'adresses statique.
vous voulez dire par CPE =(le modem)??
moi j'ai mis 192.168.2.1 sur l'interface LAN , l'interface WAN elle es en pppoe
vous dite quelle récupère 192.x.x.x  ?

svp dite moi juste quoi faire  pour obtenir internet.

baalserv

Vous n'arrivez pas établir une simple connexion PPPoE et vous voulez gérer un réseau de 3000 personnes ….

/Mode réponse brute

pour lan

Une gateway sur lan ! Quelle idée incongru ! Lisez donc le texte sous le champ gateway dans la config de l'interface !

pour wan :

1/ Cochez : Dial on demand et laissez Idle Timeout à 0

2/ mettez 1492 dans MTU  (Il me semble si je me souviens bien que c'est automatique quand Pf est configurer en PPP mais dans le doute ...)

Si vous aviez regarder dans Status | Interfaces vous aurriez trouver un bouton qui permet de lancer la connexion PPP !

Si vous n'avez pas toucher à la configuration DHCP de pfsense remettez-vous donc en IP automatique sur votre PC

/mode réponse brute off

silenthill

Encore merci Florian22

je vais mettre tout sa en pratique et je reviendrai vers vous avec le résultat

Florian22

@silenthill:

Encore merci Florian22

je vais mettre tout sa en pratique et je reviendrai vers vous avec le résultat

vous n'êtes pas au bout de vos peines,
je suis au regret de vous dire que vous manquez de trop de connaissances fondamentales (chappe)

et que baalserv vous a donné un tutoriel clé en main (a suivre betement)  comprenez vous seulement les fonctions qu'il vous demande de cocher?

et que vous verrez, tel un accro aux tutoriels  (vu que vous n'êtes pas en mode, auto-lecture, auto-recherche)
vous reviendrez pour un autre point de blocage.
avec un : "Comment je fais pour"?

vous allez au devant de gros problèmes avec votre pfsense mal réglé, votre switch TP link, et vos AP non professionels de classe WIFI G.
(pour 3000 personnes)

votre réseau sera lent, et largement piraté.  (j'entends par la, que des utilisateurs qui en savent autant, voir juste un peu plus que vous, vont pouvoir largement l'utiliser gratuitement/sans droits)

le principe même d'une politique de contrôle d'accès  (anti accèss gratuits)  est d'eviter que 99.5% des gens puissent casser vos mesures de controle d'accès.

si le taux de 99.5 ou 99% descend, au taux des "nuls en bureautique et informatique", (ce qui est quand même la grande majorité)
vous permettez, a une 20e de % de personnes suffisament avisées de vous pirater le service

ce sont des jeunes, en conséquence les pirateurs difuseront largement la methode pour contourner
(pret de codes, techniques usurpations sessions)

et tout ca,

tout ca parce que vous vous entétez et refusez de vous poser et reflechir

il faut parfois savoir se dire "ok , ca va pas, on fait pas bien, on se pose, on sort une feuille et on revoit tout"

sans radius, sans authentification radius accée sur le couple "MAC/identifiants"

et surtout SANS RADIUS,  vous courrez a votre perte.

par ailleurs,  une ligne ADSL pour un tel réseau?

laissez moi rire.  moi j'arrette de répondre a vos topics, vous ne répondez a aucune question, et ne voulez QUE ce que baalserv vous a donné :  UN TUTO.

sauf que des tutos, yen a des tas!  vous ne les cherchez pas.  pourquoi?

silenthill

Bonjour  Florian22
Ne soit pas fâché :)
Par ou commençais !
Ce projet a eu lieu en Afrique, il s’agit d’une cité universitaire de 3000 lits c’est vrai mais le nombre réel ne dépasse pas 1000 ETD.
Les normes, la qualité ça coute cher alors que le projet est subventionné par l’état, budget réduit, même la bouffe est dégueulasse ; c’est le gouvernement qui veux s'aligner  à l’exigence minimal des besoins c’est tout.
Et tu  crois que les étudiants vont utiliser internet pour étudier ?? NON  c’est facebook et  le X
Voilà internet  au tiers monde, je sais que ce n’est pas notre sujet, je te raconte ça pour que tu puisses avoir une idée.
Le matériel préconiser est un exploit (les AP TP-LINK a 150 euro la pièce et  le  booster GB 200 euro le modem 80 eu, le switch GB 180 euro et tu sais pourquoi c’est un exploit ? les étudiants ne payes rien c’est gratuit la connexion internet, alors moi de mon côté je fais de mon mieux pour les aidés.
Concernant mes compétences  je ne sais pas pourquoi tu me juge ???!
J’ai fait  pas mal de recherche sur le sujet, j’ai l’habitude d’utiliser PPPOE sur le modem et même sur  cisco 1841 comme par feu, je n’ai pas eu ce problème  de connexion le pfsense c’est nouveau pour moi.
Ce que je ne comprends pas c’est que le Wan sur pf et en verre, flèche montante et toi tu  me dite de l’activer je ne voie pas quoi faire de plus sur l’interface ?? J’ai parcouru l’interface pfsense et j’ai lu des 100en de pages sur le sujet il se peut qu’un détail m'a échappé c’est pour ça que je fais appel à toi pour établir la connexion et le reste est à venir pas à pas  c’est comme ça que je fonctionne, je veux mener  à terme  ce projet avec les moyens du bord même si on ne peut couvrir que 200 étudiants  le plus important c’est d’avoir internet  a l’intérieur  de la cité.

Pour Encapsulation c’est FAI qui décide alors c’est 1483 bridge IP LLC .
NO : le modem fonctionne correctement en  dehors du pfsense sur les deux modes (PPPOE et BRIDGE)

silenthill

Bonjour baalserv

Merci pour la reponse mais ça ne marche tjr pas.
ci-joint les captures ecran


silenthill

la carte ne veux pas s'activer

baalserv

Que raconte les logs ?

silenthill

ci-joint le fichier logs


Florian22

@silenthill:

Bonjour  Florian22
Ne soit pas fâché :)
Par ou commençais !
Ce projet a eu lieu en Afrique, il s’agit d’une cité universitaire de 3000 lits c’est vrai mais le nombre réel ne dépasse pas 1000 ETD.
Les normes, la qualité ça coute cher alors que le projet est subventionné par l’état, budget réduit, même la bouffe est dégueulasse ; c’est le gouvernement qui veux s'aligner  à l’exigence minimal des besoins c’est tout.
Et tu  crois que les étudiants vont utiliser internet pour étudier ?? NON  c’est facebook et  le X
Voilà internet  au tiers monde, je sais que ce n’est pas notre sujet, je te raconte ça pour que tu puisses avoir une idée.
Le matériel préconiser est un exploit (les AP TP-LINK a 150 euro la pièce et  le  booster GB 200 euro le modem 80 eu, le switch GB 180 euro et tu sais pourquoi c’est un exploit ? les étudiants ne payes rien c’est gratuit la connexion internet, alors moi de mon côté je fais de mon mieux pour les aidés.
Concernant mes compétences  je ne sais pas pourquoi tu me juge ???!
J’ai fait  pas mal de recherche sur le sujet, j’ai l’habitude d’utiliser PPPOE sur le modem et même sur  cisco 1841 comme par feu, je n’ai pas eu ce problème  de connexion le pfsense c’est nouveau pour moi.
Ce que je ne comprends pas c’est que le Wan sur pf et en verre, flèche montante et toi tu  me dite de l’activer je ne voie pas quoi faire de plus sur l’interface ?? J’ai parcouru l’interface pfsense et j’ai lu des 100en de pages sur le sujet il se peut qu’un détail m'a échappé c’est pour ça que je fais appel à toi pour établir la connexion et le reste est à venir pas à pas  c’est comme ça que je fonctionne, je veux mener  à terme  ce projet avec les moyens du bord même si on ne peut couvrir que 200 étudiants  le plus important c’est d’avoir internet  a l’intérieur  de la cité.

Pour Encapsulation c’est FAI qui décide alors c’est 1483 bridge IP LLC .
NO : le modem fonctionne correctement en  dehors du pfsense sur les deux modes (PPPOE et BRIDGE)

et bien désolé, mais c'est une énorme connerie de mettre des AP 802.11g a 150€ de TPlink, quand vous pouvez importer d'asie, d'europe, et des US, des cisco small business 802.11N qui vous portent 30 clients (appareils) et 100m2 en bien meilleure gestion pour 200 dollars –- soit donc 150€  si vous les chinez bien.

pour le switching c'est pareil.

je maintiens, afrique ou pas, vous vous y prenez mal, et votre réseau sera de mauvaise qualité.

silenthill

Mais moi je ne suis pour rien ..
dite moi tu veux m’aidè ? même pour cette connerie , j'ai besoin que tu m'aide

silenthill

Bonjour baalserv,

tu à vu le fichier logs ?

baalserv

On voie que pf essaye d'établir la connexion, chercher plutôt du côté du modem ou liaison avec pf, config modem, cable, …

silenthill

ok, merci je vais voir

Florian22

es tu sur que le bas s'appelle fawri?

dans les logs c'est comme si cette info était incorrecte

pour te connecter en pppoe, tu as besoin :  d'un identifiant    constitué d'un identifiant fourni par l'opérateur, ainsi que du realm

exemple:  0123456789@fawri

merci de t'assurer que tu dialogues convenablement avec le controle d'accès opérateur avant de tenter dans pfsense

1/ essayer dans le modem
et /ou te faire confirmer par l'opérateur

et ensuite essayer dans pf