Problème : pfSense LAN vers WAN & inversement

DayTech

Bonjour,
Après plusieurs heures de recherches intensives, je me permet de vous demander votre aide.

Contexte : Je suis stagiaire dans une association, et je n'ai donc pas beaucoup de compétences dans ce domaine (BTS SIO).

Besoin : Nous avons un réseau : celui-ci est composé d'une BOX reliée à internet qui est reliée à un commutateur qui lui même est relié à notre routeur pfSense ; celui-ci est relié à un routeur asus, qui dispatche un réseau wifi. Le but serait de pouvoir se connecter à notre réseau wifi et, d'une part, avoir accès à internet, et, d'une autre part, passer par pfSense pour configurer un portail captif ainsi que plusieurs autres services.

Schéma :

Notre réseau est composé donc d'une box, d'un commutateur, du pare feu pfSense ainsi que d'un routeur ASUS :

Notre réseau

WIFI : le wifi est donc assuré par le routeur ASUS, attribuant de manière dynamique des @IP comprises entre 192.168.3.2 à 192.168.3.254/24.

Règles NAT : aucune

Règles Firewall :

Règle WAN
Règle LAN
Règle Routeur Asus

Packages ajoutés : aucun

Autres fonctions assignées au pfSense : Portail captif sur interface LAN, mais pas de soucis pour la configuration de cela...

Question : Quand nous sommes sur un PC qui est connecté après pfSense (donc sur le routeur ASUS), nous pouvons ping les deux interfaces du routeur ASUS (LAN/WAN), nous pouvons ping l'interface LAN de pfSense (192.168.2.254), mais nous ne pouvons pas ping le réseau 192.168.1.0 et inversement, quand nous sommes sur le réseau 192.168.1.0, nous ne pouvons rien ping après pfSense (192.168.2.0 et 192.168.3.0).

pfSense semble donc tout bloquer, malgré nos règles...

Pistes imaginées : Nous avons essayés tout un nombre de choses, allant de routage statique à modification des règles sur pfSense.

Recherches : beaucoup, mais aucun résultat concluant.

Logs et tests : complément de “Recherches” :
Pour un hote sur le réseau 192.168.3.0 ;
ping vers 192.168.3.1 -> réussi
ping vers 192.168.2.254 -> réussi
ping vers 192.168.1.253 -> echec

et a partir d'un hote sur le réseau 192.168.1.0 :
ping vers 192.168.1.253 -> réussi
ping vers 192.168.2.253 -> échec
ping vers 192.168.3.1 -> échec

Merci d'avoir lu mon topic, et merci d'avance de votre aide :-)

jdh

Bien pour vos efforts de présentation.
Moins bien pour vos efforts de recherche.

Un bon schéma est :

Internet <-> Box <-> (WAN) pfsense

Puis pfSense doit avoir 2 interfaces (ethernet) : LAN et WIFI

Sur l'interface WIFI, on relie le 'routeur ASUS' sur une prise 'LAN' et après l'avoir configuré en mode 'point d'accès' : SURTOUT pas sur le port WAN de ce routeur !

Cela demande un pfSense avec 3 ports ethernet, mais c'est la voie de la sécurité.

Transformer le 'routeur wifi' en 'point d'accès' a été plusieurs fois évoqué sur ce forum ... C'est indispensable pour se sortir de votre schéma bancal !

ccnet

Avez vous correctement mis en place les routes retour ? Sur le fond votre configuration réseau semble inutilement compliquée.