Pas d'accès internet depuis ma machine derrière pfsense
-
Le ping fonctionne avec l'adresse IP, puisque j'y ai ajouté une route, mais je crois que via le nom de domaine, ça ne fonctionne pas, j'ai pensé à un problème de NAT aussi, mais comme ya rien d'activé, je suis sceptique, et j'ai pas trouvé d'endroit pour ajouter un DNS
-
Une vérification s'impose si le ping d'une ip publique donne une réponse et que celui sur le nom correspondant ne fonctionne pas, alors il a un problème de dns. Ce n'est pas forcément le seul mais c'est critique. Donc si ping 74.125.143.94 fonctionne, mais pas pas ping www.google.fr c'est clairement un problème dns.
Test suivant possible, sur votre pc, ajoutez un fichier host :
74.125.143.94 www.google.fr
Et si vous atteignez la page en question vous savez quel est votre problème. -
Bonsoir
regarde un peu ton NTP l'heur de ton Bios .
-
Bravo pour le plan …
Néanmoins, il manque de précision,
notamment ou est le WAN du pfSense virtuel ?
notamment sur le lien entre les pfsense/raspberry et le pfsense virtuel ?
Comment cela est-il relié (physiquement) ? (ou à quoi correspond 10.0.0.1 ?)Par ailleurs, je m'étonne des gateway et routes inutiles : 'gatewaylan' inutile, les 3 routes statiques sont elles utiles ?
-
Désolé pour le temps, je n'ai pas pu travailler davantage puisque je doit être à l'université, pour travailler le projet.
Alors pour répondre à tout le monde, les gateway ne marchent pas, les ping fonctionnent uniquement grâce au route vers le réseau spécifié dans la route.
Pour jdh, 10.0.0.1 c'est la passerelle de l'iUT, qui sort vers le WAN.
En revanche pour les branchements physique des machines virtuelles, hélas ils sont dans une baie à laquelle on a pas accès.
Ce que je peux ajouter c'est que on a crée deux interface vmbr sur proxmox:
Sur la partie Pfsense on a associé le réseau WAN en bridge sur VMBR0 (associée à eth0 du serveur physique réseau WAN). La seconde interface (celle du LAN) est sur une seconde interface vmbr1 associée a eth1 du serveur physique, la seconde interface est donc en bridge sur vmbr1.
Toute les autre machines sont sur vmbr1 -
Bonjour,
Quelles sont tes rules dans la partie firewall ?
-
Bonjour,
J'ai avancé dans mon projet, malheureusement, je n'arrive toujours pas à m'en sortir, j'ai réussi a faire sortir du LAN toutes mes machines vers internet, mais les tunnels VPN ne fonctionnent pas, dans Statu j'ai toujours 0 Byte.
Je vous montre ma configuration pour reprendre le schéma entre le site 2, et le pfsense virtuel:
J'ai fait plusieur test, nottament un test entre le site 1 ou le site 2 pour savoir si le problème venait de l'IUT qui doit avoir un firewall bloquant certaines choses.Configuration pfsense embedded barebone, du site 2:
Données IP: Adresse du firewall LAN: 192.168.101.1/24
WAN DHCP (étant chez moi ça ressemble à 192.168.1.200, si je suis à l'IUT 10.3.0.X)
Réseau du tunnel OPENVPN : 192.168.201.0/24
Réseau LAN coté serveur : 192.168.220.0/24
Port WAN serveur 161.3.130.27 (les ports 1024 à 1027 sont utilisables)Mes tunnels, on s'occupe du premier, le second étant un test qui ne marche pas entre deux sites:
Configuration du client:
COTE SERVEUR VIRTUEL
Mes rules, similaire au clientMes paramètres:
Depuis la capture, j'ai remit le port 1025, comme il devrait être.Sur l'interface WAN, j'ai décoché les deux dernière cases par précaution:
Et au final, rien, je rame depuis 3h, et j'ai pas réussi, j'ai même du reset aux paramètres d'usines, car un firewall répondait plus, par le webconfigurateur.
Si vous avez des suggestions, je prend, je suis totalement déséspéré
-
C'est pour du vpn site à site ou utilisateurs nomades (road warrior) ?
-
Dans le cas présent c'est du vpn site à site, mais je dois aussi en faire un pour un PC nomade :)
-
A quoi correspond l'ip 161.3.130.27, celle du premier tunnel ? Je ne la trouve nulle part dans le schéma du premier post.
-
161.3.130.27 est l'adresse publique du pfsense virtuel