Pas d'accès internet depuis ma machine derrière pfsense
-
Nous apprécions grandement, car ce n'est pas tous les jours, une présentation documentée du problème. Le plus souvent les premiers messages sont du type: "j'ai branché, çà marche pas, qu'est ce que je dois faire?"
Après l'ajout des routes, je ping tout ce que je met (le serveur proxmox sur le réseau 161, google.fr, le réseau de l'iut (en 10.0.0.0/8), tout fonctionne convenablement, mais je n'accède toujours pas au WAN, la navigation ne fonctionne hélas toujours pas:
Le ping fonctionne avec cette commande
ping 8.8.8.8ou celle ci
ping www.google.fr ?Je ne suis pas certain d'avoir bien compris.
-
Le ping fonctionne avec l'adresse IP, puisque j'y ai ajouté une route, mais je crois que via le nom de domaine, ça ne fonctionne pas, j'ai pensé à un problème de NAT aussi, mais comme ya rien d'activé, je suis sceptique, et j'ai pas trouvé d'endroit pour ajouter un DNS
-
Une vérification s'impose si le ping d'une ip publique donne une réponse et que celui sur le nom correspondant ne fonctionne pas, alors il a un problème de dns. Ce n'est pas forcément le seul mais c'est critique. Donc si ping 74.125.143.94 fonctionne, mais pas pas ping www.google.fr c'est clairement un problème dns.
Test suivant possible, sur votre pc, ajoutez un fichier host :
74.125.143.94 www.google.fr
Et si vous atteignez la page en question vous savez quel est votre problème. -
Bonsoir
regarde un peu ton NTP l'heur de ton Bios .
-
Bravo pour le plan …
Néanmoins, il manque de précision,
notamment ou est le WAN du pfSense virtuel ?
notamment sur le lien entre les pfsense/raspberry et le pfsense virtuel ?
Comment cela est-il relié (physiquement) ? (ou à quoi correspond 10.0.0.1 ?)Par ailleurs, je m'étonne des gateway et routes inutiles : 'gatewaylan' inutile, les 3 routes statiques sont elles utiles ?
-
Désolé pour le temps, je n'ai pas pu travailler davantage puisque je doit être à l'université, pour travailler le projet.
Alors pour répondre à tout le monde, les gateway ne marchent pas, les ping fonctionnent uniquement grâce au route vers le réseau spécifié dans la route.
Pour jdh, 10.0.0.1 c'est la passerelle de l'iUT, qui sort vers le WAN.
En revanche pour les branchements physique des machines virtuelles, hélas ils sont dans une baie à laquelle on a pas accès.
Ce que je peux ajouter c'est que on a crée deux interface vmbr sur proxmox:
Sur la partie Pfsense on a associé le réseau WAN en bridge sur VMBR0 (associée à eth0 du serveur physique réseau WAN). La seconde interface (celle du LAN) est sur une seconde interface vmbr1 associée a eth1 du serveur physique, la seconde interface est donc en bridge sur vmbr1.
Toute les autre machines sont sur vmbr1 -
Bonjour,
Quelles sont tes rules dans la partie firewall ?
-
Bonjour,
J'ai avancé dans mon projet, malheureusement, je n'arrive toujours pas à m'en sortir, j'ai réussi a faire sortir du LAN toutes mes machines vers internet, mais les tunnels VPN ne fonctionnent pas, dans Statu j'ai toujours 0 Byte.
Je vous montre ma configuration pour reprendre le schéma entre le site 2, et le pfsense virtuel:
J'ai fait plusieur test, nottament un test entre le site 1 ou le site 2 pour savoir si le problème venait de l'IUT qui doit avoir un firewall bloquant certaines choses.Configuration pfsense embedded barebone, du site 2:
Données IP: Adresse du firewall LAN: 192.168.101.1/24
WAN DHCP (étant chez moi ça ressemble à 192.168.1.200, si je suis à l'IUT 10.3.0.X)
Réseau du tunnel OPENVPN : 192.168.201.0/24
Réseau LAN coté serveur : 192.168.220.0/24
Port WAN serveur 161.3.130.27 (les ports 1024 à 1027 sont utilisables)Mes rules :
Pour le WAN:
Mes tunnels, on s'occupe du premier, le second étant un test qui ne marche pas entre deux sites:
Configuration du client:
COTE SERVEUR VIRTUEL
Mes rules, similaire au client
Mes paramètres:
Depuis la capture, j'ai remit le port 1025, comme il devrait être.Mes réseaux:
Sur l'interface WAN, j'ai décoché les deux dernière cases par précaution:
Et au final, rien, je rame depuis 3h, et j'ai pas réussi, j'ai même du reset aux paramètres d'usines, car un firewall répondait plus, par le webconfigurateur.
Si vous avez des suggestions, je prend, je suis totalement déséspéré
-
C'est pour du vpn site à site ou utilisateurs nomades (road warrior) ?
-
Dans le cas présent c'est du vpn site à site, mais je dois aussi en faire un pour un PC nomade :)
-
A quoi correspond l'ip 161.3.130.27, celle du premier tunnel ? Je ne la trouve nulle part dans le schéma du premier post.
-
161.3.130.27 est l'adresse publique du pfsense virtuel
