[Résolu]pfsense et windows server 2012R2
-
Bonsoir la communauté,
J'ai installer pfsense sur une machine virtuelle Hyper-v, et sur une autre machine win server.
J'ai installer les rôles et les fonctionnalités d'AD et tous semble fonctionner correctement. Sauf que les pc's clients ne se connectent pas à internet. Même si j'essaye de pinger le pfsense depuis les pc clients, ce dernier ne passe "impossible de joindre l'hôte".
La machine virtuelle où win est installer l'internet fonctionne correctement.ISP(192.168.1.1)->pfsense(10.17.72.1) IP statique->win server(10.17.72.2) DHCP->PCs clients
J'ignore d'où viens le problème. J'ai peut être oublier une certaine config a faire ? J'ai fait plein de recherche ici et ailleurs mais sans succès.
Merci pour votre aide
-
Pour que les postes clients accèdent au web (plutôt qu'à internet car je pense que c'est ton besoin), il faut que:
- pfsense soit la passerelle par défaut pour les clients => est-ce bien le cas
- que les clients arrivent à résoudre le sURL. comme la machine Windows doit être le DNS des clients Windows, comment cette machine là est-elle configurée pour son propre DNS ?
- et pfSense fait-il office de DNS ?
Rassure moi, le "schema" que tu décris, ce n'est pas exactement comme ça n'es-ce pas ? je veux dire que client, windows server et pfSense sont sur le même LAN et pas "en série" comme tu le dessines ?
-
Merci pour votre reponse.
Oui ils sont sur le même lan.
Effectivement pfsense est la passerelle par défaut. Avec la commande ipconfig sur un poste client je reçois les infos suivante :
Adresse ipv4 : 10.17.72.x
Masque : 255.255.255.0
Passerelle : 10.17.72.1Merci encore
-
Et coté DNS ???
si tes clients sont membres du domaine, leur DNS est très probablement le serveur Windows. Mais si celui-i ne relais pas les requêtes DNS des utilisateurs, ceux-ci, faute de proxy, ne savent pas résoudre les URL 8)
-
Oui les clients sont membres du domaine et utilisent le serveur DNS de win.
Mais depuis les postes clients le ping vers pfsense echoue !
Donc comment résoudre ce problème de proxy ? :-[ -
Donc comment résoudre ce problème de proxy ? :-[[/quote]
Je ne dis pas qu'il faut résoudre "des problèmes de proxy", je dis que sans proxy, c'est le client qui doit résoudre les URL.
Fais un "nslookup www.google.com" depuis ton client et regarde si ce fqdn est résolu. Dans l'affirmative, alors c'est probablement un problème de FW, de route ou autre mais si le client 'arrive pas à résoudre le fqdn, c'est un problème (au moins) de DNSComment fais-tu le ping de pfsense ?
Quelles sont tes règles de FW sur l'interface LAN ? -
Bonjour
Si je peux me permettre je crois que j'avais le même problème après avoir ajouter un server windows dans mon réseau!!
Ce qu'il d'abord verifier:
1.Les clients accèdent-ils à internet lorsque vous isolez le serveur 2012?
2.Dans le dashboard de pfsense quelles sont les adresses affichées au niveau de DNS serveur?
3.Je me pencherais beaucoup pour un problème de DNS!! Pouvez-vous postez vos configurations si possibles??Cordiaalement!!
-
Donc comment résoudre ce problème de proxy ? :-[[/quote]
Je ne dis pas qu'il faut résoudre "des problèmes de proxy", je dis que sans proxy, c'est le client qui doit résoudre les URL.
Fais un "nslookup www.google.com" depuis ton client et regarde si ce fqdn est résolu. Dans l'affirmative, alors c'est probablement un problème de FW, de route ou autre mais si le client 'arrive pas à résoudre le fqdn, c'est un problème (au moins) de DNSComment fais-tu le ping de pfsense ?
Quelles sont tes règles de FW sur l'interface LAN ?voici la réponse de nslookup :
-
Bonjour
Si je peux me permettre je crois que j'avais le même problème après avoir ajouter un server windows dans mon réseau!!
Ce qu'il d'abord verifier:
1.Les clients accèdent-ils à internet lorsque vous isolez le serveur 2012?
2.Dans le dashboard de pfsense quelles sont les adresses affichées au niveau de DNS serveur?
3.Je me pencherais beaucoup pour un problème de DNS!! Pouvez-vous postez vos configurations si possibles??Cordiaalement!!
1- oui les clients accèdent à internet, d'ailleurs la machine virtuelle ou win server est installer internet fonctionne
2- les dns de google 8.8.8.8 et 8.8.4.4
3- quelle config exactement ?Merci
-
3- quelle config exactement ?
Au niveau de la page d'accueil pfsense donne les informations du système!!Donc j'aimerai que vous verifiez les informations d'adresses dans la partie dns server
-
voici ma config :
InterfaceAlias : Ethernet 2
InterfaceIndex : 15
InterfaceDescription : Carte réseau de bus Microsoft Hyper-V #2
NetProfile.Name : xxxxxx
IPv4Address : 10.17.72.3
IPv4DefaultGateway : 10.17.72.1
DNSServer :InterfaceAlias : Ethernet 4
InterfaceIndex : 21
InterfaceDescription : Carte réseau de bus Microsoft Hyper-V #5
NetProfile.Name : xxxxxx
IPv4Address : 10.17.72.2
IPv4DefaultGateway :
DNSServer : -
voici ma config :
InterfaceAlias : Ethernet 2
InterfaceIndex : 15
InterfaceDescription : Carte réseau de bus Microsoft Hyper-V #2
NetProfile.Name : xxxxxx
IPv4Address : 10.17.72.3
IPv4DefaultGateway : 10.17.72.1
DNSServer :InterfaceAlias : Ethernet 4
InterfaceIndex : 21
InterfaceDescription : Carte réseau de bus Microsoft Hyper-V #5
NetProfile.Name : xxxxxx
IPv4Address : 10.17.72.2
IPv4DefaultGateway :
DNSServer :Il s'agit d'un problème de DNS. Vous pouvez constater que y a pas d'adresse a cet niveau!! Donc impossible d'accéder a Internet.
Il faudrait corriger ca. -
Merci,je suis un petit peut perdu sur ce problème, comment y remédier ce prob de DNS ?
-
Merci,je suis un petit peut perdu sur ce problème, comment y remédier ce prob de DNS ?
Tu es un peu perdu parce que tu fais des choses un peu trop compliquées par rapport à ton niveau de compréhension de la manière dont ça fonctionne.
Le fait de tout virtualiser, ce qui est parfois pratique, nécessite de déjà bien comprendre comment ça fonctionne avec des machines physiques.Par exemple à quoi correspond 10.17.72.3 dans ta config ?
Par ailleurs, si, comme le montre ton lookup, le DNS des tes postes de travail est ton serveur Windows et que celui-ci est configuré pour requêter les DNS Google et que donc depuis ton poste client, tu peux faire un lookup d'une URL, c'est que globalement ta conf DNS fonctionne (même si le design est discutable)
Il te faut donc regarder coté règles de FW.
- dans une installation par défaut, l'interface LAN de pfSense autorise tous les flux LAN. Si tu n'arrives pas à joindre pfSense peduis le LAN, il y a peut-être plus un problème de design au niveau réseau. Au fait, comment procèdes-tu pour la configuration de pfSense ? Tu l'accèdes depuis un navigateur sur le serveur Windows ?
-
Salut,
Merci à vous tous, j'ai résolu le problème ! c’était à cause d'une mauvaise architecture de mon réseau suite à mes connaissances limités dans ce dernier. et surtout la complication de la virtualisation.
Déjà après avoir lu plusieurs tuto, c'est une très mauvaise pratique d'y mettre un firewall dans une machine virtuelle sur la même machine physique que windows server (Aussi suite à des recommandations des utilisateurs certifié windows sur le forum TechNet de microsoft).
Cordialement