[Résolu]pfsense et windows server 2012R2
-
Oui les clients sont membres du domaine et utilisent le serveur DNS de win.
Mais depuis les postes clients le ping vers pfsense echoue !
Donc comment résoudre ce problème de proxy ? :-[ -
Donc comment résoudre ce problème de proxy ? :-[[/quote]
Je ne dis pas qu'il faut résoudre "des problèmes de proxy", je dis que sans proxy, c'est le client qui doit résoudre les URL.
Fais un "nslookup www.google.com" depuis ton client et regarde si ce fqdn est résolu. Dans l'affirmative, alors c'est probablement un problème de FW, de route ou autre mais si le client 'arrive pas à résoudre le fqdn, c'est un problème (au moins) de DNSComment fais-tu le ping de pfsense ?
Quelles sont tes règles de FW sur l'interface LAN ? -
Bonjour
Si je peux me permettre je crois que j'avais le même problème après avoir ajouter un server windows dans mon réseau!!
Ce qu'il d'abord verifier:
1.Les clients accèdent-ils à internet lorsque vous isolez le serveur 2012?
2.Dans le dashboard de pfsense quelles sont les adresses affichées au niveau de DNS serveur?
3.Je me pencherais beaucoup pour un problème de DNS!! Pouvez-vous postez vos configurations si possibles??Cordiaalement!!
-
Donc comment résoudre ce problème de proxy ? :-[[/quote]
Je ne dis pas qu'il faut résoudre "des problèmes de proxy", je dis que sans proxy, c'est le client qui doit résoudre les URL.
Fais un "nslookup www.google.com" depuis ton client et regarde si ce fqdn est résolu. Dans l'affirmative, alors c'est probablement un problème de FW, de route ou autre mais si le client 'arrive pas à résoudre le fqdn, c'est un problème (au moins) de DNSComment fais-tu le ping de pfsense ?
Quelles sont tes règles de FW sur l'interface LAN ?voici la réponse de nslookup :
-
Bonjour
Si je peux me permettre je crois que j'avais le même problème après avoir ajouter un server windows dans mon réseau!!
Ce qu'il d'abord verifier:
1.Les clients accèdent-ils à internet lorsque vous isolez le serveur 2012?
2.Dans le dashboard de pfsense quelles sont les adresses affichées au niveau de DNS serveur?
3.Je me pencherais beaucoup pour un problème de DNS!! Pouvez-vous postez vos configurations si possibles??Cordiaalement!!
1- oui les clients accèdent à internet, d'ailleurs la machine virtuelle ou win server est installer internet fonctionne
2- les dns de google 8.8.8.8 et 8.8.4.4
3- quelle config exactement ?Merci
-
3- quelle config exactement ?
Au niveau de la page d'accueil pfsense donne les informations du système!!Donc j'aimerai que vous verifiez les informations d'adresses dans la partie dns server
-
voici ma config :
InterfaceAlias : Ethernet 2
InterfaceIndex : 15
InterfaceDescription : Carte réseau de bus Microsoft Hyper-V #2
NetProfile.Name : xxxxxx
IPv4Address : 10.17.72.3
IPv4DefaultGateway : 10.17.72.1
DNSServer :InterfaceAlias : Ethernet 4
InterfaceIndex : 21
InterfaceDescription : Carte réseau de bus Microsoft Hyper-V #5
NetProfile.Name : xxxxxx
IPv4Address : 10.17.72.2
IPv4DefaultGateway :
DNSServer : -
voici ma config :
InterfaceAlias : Ethernet 2
InterfaceIndex : 15
InterfaceDescription : Carte réseau de bus Microsoft Hyper-V #2
NetProfile.Name : xxxxxx
IPv4Address : 10.17.72.3
IPv4DefaultGateway : 10.17.72.1
DNSServer :InterfaceAlias : Ethernet 4
InterfaceIndex : 21
InterfaceDescription : Carte réseau de bus Microsoft Hyper-V #5
NetProfile.Name : xxxxxx
IPv4Address : 10.17.72.2
IPv4DefaultGateway :
DNSServer :Il s'agit d'un problème de DNS. Vous pouvez constater que y a pas d'adresse a cet niveau!! Donc impossible d'accéder a Internet.
Il faudrait corriger ca. -
Merci,je suis un petit peut perdu sur ce problème, comment y remédier ce prob de DNS ?
-
Merci,je suis un petit peut perdu sur ce problème, comment y remédier ce prob de DNS ?
Tu es un peu perdu parce que tu fais des choses un peu trop compliquées par rapport à ton niveau de compréhension de la manière dont ça fonctionne.
Le fait de tout virtualiser, ce qui est parfois pratique, nécessite de déjà bien comprendre comment ça fonctionne avec des machines physiques.Par exemple à quoi correspond 10.17.72.3 dans ta config ?
Par ailleurs, si, comme le montre ton lookup, le DNS des tes postes de travail est ton serveur Windows et que celui-ci est configuré pour requêter les DNS Google et que donc depuis ton poste client, tu peux faire un lookup d'une URL, c'est que globalement ta conf DNS fonctionne (même si le design est discutable)
Il te faut donc regarder coté règles de FW.
- dans une installation par défaut, l'interface LAN de pfSense autorise tous les flux LAN. Si tu n'arrives pas à joindre pfSense peduis le LAN, il y a peut-être plus un problème de design au niveau réseau. Au fait, comment procèdes-tu pour la configuration de pfSense ? Tu l'accèdes depuis un navigateur sur le serveur Windows ?
-
Salut,
Merci à vous tous, j'ai résolu le problème ! c’était à cause d'une mauvaise architecture de mon réseau suite à mes connaissances limités dans ce dernier. et surtout la complication de la virtualisation.
Déjà après avoir lu plusieurs tuto, c'est une très mauvaise pratique d'y mettre un firewall dans une machine virtuelle sur la même machine physique que windows server (Aussi suite à des recommandations des utilisateurs certifié windows sur le forum TechNet de microsoft).
Cordialement