[Résolus]Différents problème configuration pfsense
-
internet
Destination gateway flags netif expire
defaul pfsense ugs alc0
10.10.10.0 link#1 U alco
pfsense link#1 uhs lo
localhost link#5 uh lo
192.168.0.0 link#2 u reo
192.168.0.1 @mac uhs reo
192.168.0.40 link#2 uhs lo -
effectivement :-
C'est normal que ça ne marche pas car la route par defaut de ton FW, c'est 127.0.0.1 (pfsense lui même)Je t'invite à corriger la route par défaut .
C'est bizarre que ton serveur DHCP ne pousse pas cette information. As tu changé un paramétrage par rapport à cette route par défaut via l'interface ?je t'invite à lire ce post ;)
-
C'est normal que ça ne marche pas car la route par defaut de ton FW, c'est 127.0.0.1 (pfsense lui même)
C'était quasi certain. Dans cette situation je recommande une adresse ip wan statique avec le routeur comme passerelle par défaut pour cette interface. Et tout ira bien.
-
Merci de ta réponse. De base c'était comme ça, toute les routes que j'ai modifier ou créer sont sur mon premier post.Peut-tu regarder et me dire si c'est correct ?
Ensuite quelle adresse dois-je mettre ? Celle du routeur c'est-à-dire 192.168.0.1 ? ou une autre
-
Je n'avais pas bien lu de détail du premier message, un peu rebuté par le format :-\
Le problème, à mon avis, vient de ce que tu as configuré une passerelle par défaut (route) pour le LAN.
Pour faire simple, sur ce type de configuration et d'une manière générale sur un réseau "basique", il n'y a pas besoin de définir de route spécifique et il ne doit y avoir qu'une seule route par défaut.Ta machine (ici pfSense) hérite de la route par défaut poussée par le serveur DHCP d'où elle tire son adresse WAN.
L'interface LAN n'a pas besoin de route spécifique.Tous les paquets qui vont arriver sur le FW et qui n'ont pas une adresse sur un des réseau connus de pfSense font être envoyés vers la route par défaut, donc ton routeur en bordure d'internet.
-
Petit complément: il en est de même avec ton PC/poste de travail qui va hériter d'une adresse IP délivrée par pfSense, lequel décrira, sauf paramétrage différent, sa propre adresse LAN comme gateway par défaut pour les machines sur ce réseau.
-
Rien de plus à ajouter. Il faut bien comprendre que Pfsense installe les routes nécessaires dès lors qu'on lui donne les bonnes informations de base. Le seul cas (ou presque) ou l'on doit ajouter manuellement une route se produit lors qu'un réseau n'est accessible ni par la route par défaut et ne fait pas partie des réseaux connectés à Pfsense (donc une carte). La gateway de wan est bien 192.168.0.1.
-
@ccnet : j'ai entrer l"adresse 192.168.0.1 mais je n'est toujours pas accès a internet
J'ai ceci :
internet
Destination gateway flags netif expire
defaul 192.168.0.1 ugs alc0
10.10.10.0 link#1 U alco
pfsense link#1 uhs lo
localhost link#5 uh lo
192.168.0.0 link#2 u reo
192.168.0.1 @mac uhs reo
192.168.0.40 link#2 uhs lo@chris4916 : Donc si je te suis il faut que supprime les routes de l'interface Lan sauf celle par défault ?
-
@ccnet : j'ai entrer l"adresse 192.168.0.1 mais je n'est toujours pas accès a internet
@chris4916 : Donc si je te suis il faut que supprime les routes de l'interface Lan sauf celle par défault ?
Yes. Comme l'explique ccnet, il ne devrait pas y avoir de route spécifique sauf si tu as des besoins spécifiques, ce qui n'est pas le cas dans le schéma que tu décris.
Il ne doit pas y avoir de route sur l'interface LAN. A quoi cela sert-il ? D'autant que tu as configuré ici pfSense lui même. C'est un peu le mouvement perpétuel que tu viens de créer: le FW envoie les packets via l'interface LAN vers…. le FW qui les reçoit et qui les envoie vers.... bon j'arrête, tu as compris ;)Dans ton cas, il n'y a RIEN à configurer sauf:
- l'interface WAN en DHCP
- une adresse fixe pour l'interface LAN
et AUCUNE route ;-)
-
J'ai supprimer toutes les routes sauf celle pour la connexion en ssh et celle de l'anti-lockout rule. Malheureusement je n'est toujours pas accès à internet. Qu'est-ce-que j'ai louper ? merci encore pour ces informations
-
J'ai supprimer toutes les routes sauf celle pour la connexion en ssh et celle de l'anti-lockout rule. Malheureusement je n'est toujours pas accès à internet. Qu'est-ce-que j'ai louper ? merci encore pour ces informations
Désolé mais je ne comprends rien :-[
- C'est quoi la route pour la connexion SSH ?
- et celle pour l'anti-lockout (qui est pour moi une règle de FW)
Ce dont nous parlons dans les messages précédents, c'est la configuration réseau des interfaces.
Qu'as-tu dans le menu system / routing / gateways et dans system / routing / routes ?
-
Je me suis mélanger les pinceaux je suis désolé.
Je croyais dans firewall rules.
system/routing/gateway :
gw_lan (defaullt) lan 10.10.10.254 10.10.10.254 interface lan gateway
wan_dhcp wan 192.168.0.1 192.168.0.1 interface wan dhcp gateway
system/routing/gateway : j'ai rien
-
j'imagine que c'est un typo et que la deuxième partie correspond à "routes"
Tu vois bien (je pense) que ta gateway pour l'interface LAN est toujours configurée. Il te faut la supprimer ;-)
Il ne doit rester qu'une seule gateway, celle qui pointe vers 192.168.0.1 pour l'interface WANC'est la base du fonctionnement du réseau avec le FW ;)
-
La deuxième partie c'était routes désolé.
Alors j'ai dû rentrer chez moi et j'ai amener le pare-feu. J'ai supprimer comme tu m'a dit la gatewaay du Lan. Après j'ai pinger 8.8.8.8 et ça me met no routs host. En plus de chez moi l'interface graphique est 10x plus lente qu'en entreprise. Donc j’arrête pour aujourd'hui, je verrais demain en entreprise.
Je vous tiens au courant.Encore merci pour vos réponses
Bonne soirée
-
Compte tenu de la nature de ton projet, je serais assez partisan de procéder tout simplement à une réinstallation from scratch
C'est vite fait et au moins tu ne traîneras pas des paramètres bizarres ici et là.Le problème de lenteur de l'interface graphique est assez surprenant mais peut être dû à la couche réseau entre le serveur et le client. D'un point de vue hardware, le serveur ne consomme rien en terme de CPU et mémoire sur une installation basique qui ne fait rien comme la tienne.
Tu peux faire tourner ça sur un Athom D525 et 521 Mo de mémoire. De même ton disque de 1 To :o :o :oPour info, mon FW utilise le plus petit disque mSATA que j'ai trouvé, à savoir 128 Go
Lors de l’installation, il suffit de déclarer l'interface WAN en client DHCP, de coller une adresse statique à l'interface LAN, d'activer, si tu le souhaites le serveur DHCP sur l'interface LAN et c'est tout :)
Pas de route, de gateway, de DNS etc… à configurer, du moins dans un premier temps.Une fois ton serveur pfSense installé, depuis la console, tu peux t'assurer que tu as accès à internet en vérifiant la route par défaut (qui doit être 192.168.0.1)
Commentaire peut-être stupide mais:
dans la phase de test, il est très important que ne pas connecter, directement ou indirectement, l'interface LAN au reste du réseau existant. -
Bonjour,
Tout d'abord j'ai installer pfsense sur une nouvelle tour. La vitesse de l'interface graphique est rapide donc c'était un soucis de matériel.
Ensuite j'ai fais un configuration minimale.
J'ai un soucis pour les adresse d’assignation :
Sans configuration : Wan : 192.168.0.40 Lan: 192.168.1.1 j'ai accès à internet et à mon interface.
En assignant ceci : Wan : 192.168.0.40 (inchangée) Lan: 192.168.77.254 ( c'est l'adresse que je souhaite pour mon lan,ainsi qu'une plage d'adresse de.77.30 à .77.70) j'ai aucun accès interface et internet.
Quand je fais ping 8.8.8.8 ca me met destination host unreachable. J'ai vérifier ma route par défaut et elle est correcte.
Mon tuteur m'a redis que c’était dû sans doute à un fichier de conf dans /etc/ et qu'il fallait trouver ce fichier puis le modifier ou rajouter cet adresse Lan:192.168.77.254.
Comment je pourrais faire ?
Merci
-
Sauf si ton tuteur t'a fait une blague à visée didacticielle ;D il n'y a pas de raison de changer quoi que ce soit via la ligne de commande.
Déjà dans ta description de la configuration et du problème que tu rencontres, tu n'es pas suffisamment précis pour que quelqu'un puisse t'aider par forum interposé :-[
Tu ne dis pas si tu fais des tests depuis le serveur lui-même ou depuis un client, ni ne précise si ce client éventuel est en DHCP ni, dans ce cas, quelle est son adresse suite au changement de configuration coté serveur (LAN).
Tu as vérifié la route par défaut sur pfSense ? quelle est-elle ?
et la route depuis ton client (si tu fais le test depuis le client) ? -
Non mon tuteur m'a pas fais de blague^^.Il cherche de son coté aussi pour modifier
En fait c'est bon,je devais juste que je me déconnecte et que je me reconnecte.Merci
Je dois maintenant mettre le wi-fi derrière le pare-feu. mettre en place la connexion ssh et les vpn mais ça je le ferais demain.
Merci pour tes réponses et ta patience^^
Je te tiens au courant par mp si j'arrive pas a mettre en place ces deux choses ( ce qui va arriver ;))
-
En fait c'est bon,je devais juste que je me déconnecte et que je me reconnecte.Merci
ça c'est la recette de cuisine :D
techniquement, le fait de te déconnecter et de te reconnecter déclenche une validation et/ou renouvellement du bail DHCP.
En effet, si tu changes l'adresse interne de pfSense pour un autre réseau (changement de subnet ou de masque), si tu ne fais rien coté client, celui-ci reste à l'ancienne adresse et ne demandera une nouvelle adresse qu'une fois la moitié de la durée du bail écoulé.Il y a donc plusieurs manières de procéder:
- débrancher / rebrancher le cable ;)
- envoyer un message d'appel au secours sur le forum. Si la réponse tarde un peu à venir, le problème va se régler tout seul lors de la validation de l'adresse par le client DHCP
- forcer le renouvellement (par exemple "ipconfig /renew" sur une machine Windows)
-
Bonjour,
je reviens vers vous car j'ai un soucis avec pfsense et au lieu de recréer un sujet j'utilise le sujet que j'avais poster il y a 1 mois maintenant.Après avoir installer et fais une configuration basique de pfsense non sans mal. Je dois mettre en place une connexion vpn dans mon entreprise.
Schéma:
Modem/Routeur (wi-fi activer)
|
|
Pare-feu
|
|
LanLes utilisiteurs du wi-fi doivent avoir accès au réseau Lan.Ainsi que les techniciens qui travaillent de chez eux.
Au niveau du Modem/Routeur le réseau est 192.168.0.0
Le Lan est 192.168.77.10J'ai donc fais des recherches et suivis différents tuto mais cela ne fonctionne pas.Je vais donc vous expliquer ce que j'ai fais et les problèmes que je rencontre.
Tout d'abord sur pfsense j'ai télécharger le package OpenVPN Client Export Utility
j'ai créer un certificat dans system -> certificate autority manager j'ai rentrer les informations basiques : key lenght 2048 bits, digest algorithm SHA256J'ai créer ensuite un utilisateur qui utilise le certificat précédemment créer.
Puis j'ai configurer l'interface Wan : OpenVpn:Server j'utilise le protocole UDP,le port par défauts (1194).
Tunnel Network : 192.168.0.0 /24
Local Network : 192.168.77.10 /24J'exporte le fichier client sur mon mac et j'essaye de me connecter.
Mon fichier conf :
#– Config Auto Generated By pfSense for Viscosity --#
#viscosity startonopen false
#viscosity dhcp true
#viscosity dnssupport true
#viscosity name openvpnserverdev tun
persist-tun
persist-key
cipher AES-256-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote 192.168.0.2 1194 udp
lport 0
verify-x509-name "thomas" name
auth-user-passca ca.crt
tls-auth ta.key 1
cert cert.crt
key key.keyQuand j'essaye de me connecter avec tunnelblink ca me met cela :
2015-04-22 10:12:19 *Tunnelblick: openvpnstart starting OpenVPN
2015-04-22 10:12:20 OpenVPN 2.3.6 x86_64-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Apr 3 2015
2015-04-22 10:12:20 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2.08
2015-04-22 10:12:21 *Tunnelblick: Established communication with OpenVPN
2015-04-22 10:12:29 NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
2015-04-22 10:12:29 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
2015-04-22 10:12:29 UDPv4 link local (bound): [undef]
2015-04-22 10:12:29 UDPv4 link remote: [AF_INET]192.168.0.2:1194
2015-04-22 10:13:29 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2015-04-22 10:13:29 TLS Error: TLS handshake failed
2015-04-22 10:13:29 SIGUSR1[soft,tls-error] received, process restarting
2015-04-22 10:13:29 NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
2015-04-22 10:13:29 UDPv4 link local (bound): [undef]
2015-04-22 10:13:29 UDPv4 link remote: [AF_INET]192.168.0.2:1194
2015-04-22 10:13:29 write UDPv4: No route to host (code=65)
2015-04-22 10:13:31 write UDPv4: Host is down (code=64)
2015-04-22 10:13:35 write UDPv4: Host is down (code=64)
2015-04-22 10:13:44 write UDPv4: Host is down (code=64)
2015-04-22 10:14:29 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2015-04-22 10:14:29 TLS Error: TLS handshake failed
2015-04-22 10:14:29 SIGUSR1[soft,tls-error] received, process restarting
2015-04-22 10:14:29 NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
2015-04-22 10:14:29 UDPv4 link local (bound): [undef]
2015-04-22 10:14:29 UDPv4 link remote: [AF_INET]192.168.0.2:1194
2015-04-22 10:15:00 write UDPv4: No route to host (code=65)
2015-04-22 10:15:30 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2015-04-22 10:15:30 TLS Error: TLS handshake failed
2015-04-22 10:15:30 SIGUSR1[soft,tls-error] received, process restarting
2015-04-22 10:15:30 NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
2015-04-22 10:15:30 UDPv4 link local (bound): [undef]
2015-04-22 10:15:30 UDPv4 link remote: [AF_INET]192.168.0.2:1194
2015-04-22 10:16:30 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2015-04-22 10:16:30 TLS Error: TLS handshake failed
2015-04-22 10:16:30 SIGUSR1[soft,tls-error] received, process restarting
2015-04-22 10:16:30 NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
2015-04-22 10:16:30 UDPv4 link local (bound): [undef]
2015-04-22 10:16:30 UDPv4 link remote: [AF_INET]192.168.0.2:1194
2015-04-22 10:16:30 write UDPv4: No route to host (code=65)
2015-04-22 10:16:32 write UDPv4: Host is down (code=64)
2015-04-22 10:16:36 write UDPv4: Host is down (code=64)
2015-04-22 10:16:44 write UDPv4: Host is down (code=64)
2015-04-22 10:17:30 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2015-04-22 10:17:30 TLS Error: TLS handshake failed
2015-04-22 10:17:30 SIGUSR1[soft,tls-error] received, process restarting
2015-04-22 10:17:30 NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
2015-04-22 10:17:30 UDPv4 link local (bound): [undef]
2015-04-22 10:17:30 UDPv4 link remote: [AF_INET]192.168.0.2:1194
2015-04-22 10:18:00 write UDPv4: No route to host (code=65)
2015-04-22 10:18:30 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2015-04-22 10:18:30 TLS Error: TLS handshake failed
2015-04-22 10:18:30 SIGUSR1[soft,tls-error] received, process restarting
2015-04-22 10:18:30 NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
2015-04-22 10:18:30 UDPv4 link local (bound): [undef]
2015-04-22 10:18:30 UDPv4 link remote: [AF_INET]192.168.0.2:1194
2015-04-22 10:19:30 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2015-04-22 10:19:30 TLS Error: TLS handshake failed
2015-04-22 10:19:30 SIGUSR1[soft,tls-error] received, process restarting
2015-04-22 10:19:30 NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
2015-04-22 10:19:30 UDPv4 link local (bound): [undef]
2015-04-22 10:19:30 UDPv4 link remote: [AF_INET]192.168.0.2:1194
2015-04-22 10:19:30 write UDPv4: No route to host (code=65)
2015-04-22 10:19:32 write UDPv4: Host is down (code=64)
2015-04-22 10:19:37 write UDPv4: Host is down (code=64)
2015-04-22 10:19:45 write UDPv4: Host is down (code=64)
2015-04-22 10:20:30 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2015-04-22 10:20:30 TLS Error: TLS handshake failed
2015-04-22 10:20:30 SIGUSR1[soft,tls-error] received, process restarting
2015-04-22 10:20:30 NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
2015-04-22 10:20:30 UDPv4 link local (bound): [undef]
2015-04-22 10:20:30 UDPv4 link remote: [AF_INET]192.168.0.2:1194
2015-04-22 10:21:00 write UDPv4: No route to host (code=65)
2015-04-22 10:21:31 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2015-04-22 10:21:31 TLS Error: TLS handshake failed
2015-04-22 10:21:31 SIGUSR1[soft,tls-error] received, process restarting
2015-04-22 10:21:31 NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
2015-04-22 10:21:31 UDPv4 link local (bound): [undef]
2015-04-22 10:21:31 UDPv4 link remote: [AF_INET]192.168.0.2:1194
2015-04-22 10:21:35 *Tunnelblick: Disconnecting; notification window disconnect button pressed
2015-04-22 10:21:35 *Tunnelblick: Disconnecting using 'kill'
2015-04-22 10:21:35 event_wait : Interrupted system call (code=4)
2015-04-22 10:21:35 SIGTERM[hard,] received, process exiting
2015-04-22 10:21:37 *Tunnelblick: No 'post-disconnect.sh' script to execute
2015-04-22 10:21:37 *Tunnelblick: Expected disconnection occurred.Merci d'avance.