Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense erreur serveur dhcp

    Scheduled Pinned Locked Moved Français
    11 Posts 4 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      chris4916
      last edited by

      J'ai un peu du mal à comprendre le lien avec pfSense  ???

      C'est quoi ce routeur ?

      Un lease à 30 secondes  :o  elle vient d'où cette conf ?

      Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

      1 Reply Last reply Reply Quote 0
      • W
        wirzy
        last edited by

        ce routeur et un pc monter avec le système pfsense (core2duo )

        la config de dhcp lease n'est pas de 30 sec mais de 120minute de mémoire (je ne sui pas de vans pour vérifier desoler)

        mais justement c la tout le problème

        il c'est mis a faire des redistribution de lease aléatoire et avec les mauvaise adresse un phénomène que je n'est jamais vue sur un routeur pfsense ou public

        sa lui a pris que je le coupe entièrement de L'internet puis une restauration de ma dernière config
        ensuit j'ai rebrancher et tous a fonctionner parfaitement

        seul hic c que je n'est pas changer la config du routeur depuis 2 mois et que je suis seul a i avoir acces physiquement

        1 Reply Last reply Reply Quote 0
        • C
          chris4916
          last edited by

          :o

          Ce que tu appelles "routeur", c'est en fait pfSense.
          Je vais essayer de relire ton message mais la densité de fautes est telle que c'est pour le moment incompréhensible  :-X

          Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

          1 Reply Last reply Reply Quote 0
          • W
            wirzy
            last edited by

            merci du commentaire
            j'ai corriger les 4 fautes trouver
            le rester sont des anglicisme sinon antidot ne vaut rien!!!
            update (deuxième message corriger aussi!!)

            1 Reply Last reply Reply Quote 0
            • W
              wirzy
              last edited by

              voici le schéma de mon installation si ça peut aider
              [isp]modem câble internet (ip dynamique)–->
              [wan] core2duo pfsense dernière version –->
              [lan] ip (192.168.0.100) –->
              [switch]–-->
              [client]ip 192.168.0.x–--->

              1 Reply Last reply Reply Quote 0
              • TataveT
                Tatave
                last edited by

                Salut salut

                Sans pour autant donner une solution sur le qui quoi ou à hack votre pfense.

                • 1 - je sauvegarde les conf du pf et les autres éléments dessus pour analyse des log.
                • 1 bis - vérification avant réinstallation des informations et param, ne pas laisser de fichiers partagés com
                • 2 - je repose le pf from scratch avec mot de passe fort + usage du port 443 pour l'interface de management pfsense.
                • 3 - je sauvegarde nouvelle conf.

                Si cela change encore une fois c'est probablement que l'un des clients a les login qui vont bien pour modifier le pfsense ou un outils malveillant.

                Cordialement.

                aider, bien sûre que oui
                assister, évidement non !!!

                donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
                apprendre à un homme comment cuisiner, il sera vivre.

                1 Reply Last reply Reply Quote 0
                • awebsterA
                  awebster
                  last edited by

                  Le log indique bien que le client dhcp, donc on suppose l'interface WAN sur ale0, c'est retrouvé avec une adresse 192.168.100.10 à la suite d'une transition d'état du lien.
                  Dans le log c'est c'est assez claire ce qui se produit.
                  dhcpclient = client DHCP sur l'interface WAN
                  dhcpd = deamon dhcp sur l'interface LAN

                  Si toutefois les postes client se trouvent à avoir des adresses 192.168.100.x je soupçonne qu'il y a une connexion physique qui a été fait entre le WAN et le LAN.

                  –A.

                  1 Reply Last reply Reply Quote 0
                  • TataveT
                    Tatave
                    last edited by

                    salut salut

                    Forte chance que vous vous etes fait casser votre pfsense.

                    Donc deux options s'offre à vous

                    • 1 - soit vous vous cassé la tete à trouver par où,
                    • 2 - soit vous faites table rase en le réinstallant.

                    Pour un réseau perso je prendrais l'option 2
                    pour un réseau pro je monterais un pf a coté que j'aurais sécurisé avec acces interface d'administration par le port 443 sans diffuser le mdp non caché sous un fichier partagé ni sous le clavier…
                    je remplace le pf cassé dans un réseau autre pour etude et met en prod le nouveau pf pour ne pas géner au plus les user du lan.

                    savoir quand il y a eu soucis c'est bien , savoir pourquoi cela c'est passé est une autre paire de manche, et y mettre les bonnes contre mesures en est une autre.

                    Bon courrage

                    aider, bien sûre que oui
                    assister, évidement non !!!

                    donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
                    apprendre à un homme comment cuisiner, il sera vivre.

                    1 Reply Last reply Reply Quote 0
                    • C
                      chris4916
                      last edited by

                      @Tatave:

                      Forte chance que vous vous etes fait casser votre pfsense.

                      ???  pourquoi ?
                      qu'est-ce qui te fait dire ça ?

                      Je n'avais pas tout lu des messages initiaux car c'était la syntaxe et l'orthographe étaient vraiment trop difficiles mais je pense que l'explication de awebster est parfaite: le modem qui fournit l'adresse IP à l'interface externe est tombé pendant une vingtaine de secondes et à redemandé une IP lorsque 'interface est remontée.

                      Avec un bail de 30 seconde de la part du serveur DHCP coté WAN, (ce qui me semble très court), pas étonnant que toutes les 15 secondes le client DHCP (ici pfSense) demande un renouvellement  ;)

                      Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

                      1 Reply Last reply Reply Quote 0
                      • TataveT
                        Tatave
                        last edited by

                        Salut salut

                        Ce qui me gêne le plus c'est le changement d'adressage de xxx.yyy.0.zzz a xxx.yyy.100.zzz coté dhcp.
                        Cela me gêne grandement, seul celui qui à les log admin ou pourrait connaitre une faille sur pfsense qui n'est pas encore connu sur la place publique qui me fait tiquer.
                        Par le passé j'ai plus fait attention à ce type de soucis et changé illico tout les mot de passe de serveur dont j'avais la charge.
                        Même si cela pouvait être par excès de prudence cela ne fit jamais de mal, et cela permet de voir qui demande quel est le passe pour x ou y serveur et découvrir qui n'est pas sensé avoir accès au dit serveur.

                        Ce qui m’intéresserait est de voir si qq un se log sur le pf et modifie les param de ce dernier et depuis quel ip. la routine en somme et la précaution.

                        Cordialement.

                        aider, bien sûre que oui
                        assister, évidement non !!!

                        donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
                        apprendre à un homme comment cuisiner, il sera vivre.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.