la connexion au server via http ne fonctionne pas
-
mais le pfSense a un serveurr DHCP si je ne m'abuse
-
Êtes vous en mesure de vérifier qu'il est actif et bien configuré ? Alors si vous voulez éviter les complications .... Quand on ne maitrise pas , on limite les sources d'incertitudes et d'ennuis.
-
si je veux apprendre ce n'est pas en résolvant les problèmes que je vais y arriver.
comment vérifier que le serveur DHCP fonvtionne correctement?
ne soyez pas si agressif avec moi -
@trazom said in la connexion au server via http ne fonctionne pas:
si je veux apprendre ce n'est pas en résolvant les problèmes que je vais y arriver.
Les connaissances de bases, correctement structurées manquent.
comment vérifier que le serveur DHCP fonvtionne correctement?
En s'y connectant ! mais comme vous n'y arrivez pas, il faut passer par une machine en adressage statique.
ne soyez pas si agressif avec moi
C'est très pénible, vous n'écoutez pas, vous donnez peu d'informations, vous répondez à une question sur deux (https, j'attends toujours la réponse par exemple). Faites ce que l'on vous dit et on devrait arriver à vous sortir de là.
-
bonjour,
je suis prêt à entendre toutes vos bonnes remarques.
j'aimerais néanmoins vérifier que le server DHCP fonctionne normalement car je n'aime pas trop l'idée de donner une adresse statique à mes machines.
Comment faire cela?indiquez moi une bonne doc sur pfSense, peutêtre cela m'aidera t-il.
cordialement
T. -
Il y a 2 moyens SIMPLES et LOGIQUES de vérifier le fonctionnement de DHCP : les logs et une machine ayant reçu ene adresse.
Dans pfSense, il y a Status > DHCP Leases
(En plus détaillé, Status > System Logs > onglet DHCP)Pour un pc (Windows), ipconfig /all
Il n'y a rien de spécifique à pfSense là dedans : pour pfSense, il suffit juste de regarder le contenu des menus ...
Prenez vous un peu par la main ...
Et, surtourt, commencez par réfléchir avant de poser vos doigts sur le clavier ... -
merci!!
je n'ai que des machines linux Centos7 -
Quand je dis que vous ne donnez que peu d'informations !
car je n'aime pas trop l'idée de donner une adresse statique à mes machines
Personne ne vous dit de faire cela. Il s'agit juste de régler votre problème d'accès à l'interface d'administration de Pfsense. Une fois validé le fonctionnement de dhcp vous mettrez ce que vous voulez en dhcp. Maintenant vous faites ce que bon vous semble. Vous n'en faites qu'à votre tête, assumez en les conséquences.
-
je ne demande pas que de vous écouter
je mets donc une adresse ip statique sur mon pfSense
je mets une adresse statique à l'un de mes postes dur mon lanc'est ça?
que désirez vous comme infos supplémentaires?
merci -
Vous semblez avoir des bases très très légères ....
Appendre à configurer un pc en dhcp ou en statique, ce n'est pas ici qu'il faut l'attendre car c'est le minimum d'un technicien, et je ne parle même pas d'un admin de firewall.
Vérifiez par ping que vous atteignez le firewall puis la freebox puis Internet, c'est pareil c'est du basique ...
Prenez un papier, un crayon, et décrivez ce que vous avez, ce que vous souhaitez, cela va vous servir ...
-
je mets donc une adresse ip statique sur mon pfSense
Impossible de faire autrement sur l'interface Lan. Décidément bien léger. Une simple lecture de la procedure d'installation....
-
restons cool!!!
j'ai ça sur mon pfSense:
WAN(wan) -> msk0 ->v4:192.168.1.30/24
LAN(lan) -> ue0 -> v4: 192.168.1.1/24j'ai connecté un PC à pfSense via un cable ethernet
j'ai donné à ce pc l'adresse ip statique 192.168.1.5la commande ifconfig me renvoie:
[root@Dell-CentOS Telechargements]# ifconfig
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Boucle locale)
RX packets 11884 bytes 1068733 (1.0 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 11884 bytes 1068733 (1.0 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0p5p1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.5 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::b5dc:cefb:6f5f:33ef prefixlen 64 scopeid 0x20<link>
ether 8c:ec:4b:04:38:df txqueuelen 1000 (Ethernet)
RX packets 151 bytes 16926 (16.5 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1199 bytes 78142 (76.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0j'ai essayé de me loguer à pfSense à l'adresse192.168.1.1 mais ça ne fonctionne pas.
aidez moi à trouver le problème, ce serait cool!!!
je n'ai pas trouvé de doc intéressante sur pfSense
merci -
@trazom said in la connexion au server via http ne fonctionne pas:
restons cool!!!
Pas simple avec vous.j'ai essayé de me loguer à pfSense à l'adresse192.168.1.1 mais ça ne fonctionne pas.
La configuration réseau semble correcte.
Comment ? J'ai déjà poser la question 4 fois : http, https ?
Ping depuis pfsense vers 192.168.1.5 et inversement ?
Pour la seconde fois : êtes fois certain de l'ordre des interfaces sur Pfsense ? En clair l'interface Lan est-elle bien celle que vous croyez ?Votre matériel pour Pfsense est-il supporté ?
-
Attendez, la config réseau semble correcte, NON !
WAN doit être un réseau distinct de LAN !! C'est encore une fois très basique de comprendre cela !
WAN = réseau entre WAN de pfSense et Freebox -> Freebox fournit du dhcp, donc WAN peut être en DHCP (mais serait mieux en statique)
LAN = réseau DISTINCT de WAN, par exemple 192.168.40.x/24 (si vous habitez dans les Landes = 40 !) -
Exact mea culpa ! C'est la configuration précédente qui était correct au niveau des réseaux.
Celle-ci ne peut pas fonctionner.
Quand je disais que la lecture de la doc d'installation .... -
j'ai réussi!: et je crois que j'ai compris
j'ai attribué une ip fixe à un pc dans mon lanje vais pouvoir configurer à partir de l'interface web
j'aimerais bien utiliser DHCP sur mon pfSense -
@trazom said in la connexion au server via http ne fonctionne pas:
j'ai attribué une ip fixe à un pc dans mon lan
Ce que je vous demandais depuis mon deuxième post. 25 posts pour en arriver là. En lisant correctement la doc d'installation ce fil n'aurait du jamais exister.
Tant mieux si vous avez réussi.
-
'J'ai réussi' ... et on ne sait même pas si le réseau LAN a été changé d'adressage.
Décidément c'est ... du grand Mendez
Votre schéma très simple (box + WAN + pfSense + LAN) c'est 3 machines (dont 2 avec 2 adresses) dont il faut juste affecter correctement adresse ip, masque, gateway, dns et faire 3 tests de ping ! Franchement y a-t-il besoin d'autant de posts pour réussir ?
-
mon interface wan pfSense est :192.168.1.30
mon interface lan pfSense est : 192.168.0.1
mon pc a l'adresse : 192.168.0.5je ne peux pas encore me connecter à internet depuis mon pc
j'aimerais bien pouvoir utiliser DHCPj'oubliais!! je suis en http
merci
T. -
@jdh said in la connexion au server via http ne fonctionne pas:
faire 3 tests de ping !
C'est fait ?
j'aimerais bien pouvoir utiliser DHCP
Configurez le sur Pfsense. JDH vous déjà dit comment faire. Et prenez vous en main un peu sérieusement. -
voici:
depuis ma machine sur le réseau local
ping 192.168.0.30 pas de réponse
ping 82.240.xxx.xxx pas de réponsej'ai mis comme passerelle sur mon interface wan : 192.168.1.254 : c'est la passerelle définie sur ma freebox
-
Franchement ça devient totalement ridicule !
Internet : exemple 8.8.8.8
Freebox : 82.x.x.x + 192.168.1.254
pfSense : WAN 192.168.1.30 + LAN 192.168.0.1
Pc : 192.168.0.5
Pourquoi, depuis le PC, faire un ping 192.168.0.30 ? C'est quelle machine ?
Dans l'ordre, on fait
- ping 192.168.0.1
- ping 192.168.1.254
- ping 8.8.8.8
(Il est inutile de faire ping 192.168.1.30 ou ping 82.x.x.x puisque ce sont les 2ième adresses d'une machine déjà testé par ping, sauf à vérifier).
Soit cela fonctionne
Soit vous réinitialisez votre pfsense
Soit vous arrêtez de faire quelque chose qui vous dépasseJ'ai bien écrit qu'il n'y a que 3 pauvres machines et que vous semblez totalement incapable de configurer juste 4 adresses ip ...
-
voilà:
ping 192.168.0.1 OK ping 192.168.1.254 OK ping 82.240.xxx.xxx Host unreachable
-
Terminé pour moi.
-
Je nes sais pas d'où vous sortez cette valeur 82.240.x.x.
Mais êtes vous sûr que c'est votre adresse ip publique = WAN de la freebox ?J'ai écrit 'ping 8.8.8.8' mais on n'a pas le résultat.
Ensuite il faut résoudre les noms.- ping mafreebox.freebox.fr
- ping news.google.fr
-
J'ai assez donné. Stop. Ca suffit.
-
Bonsoir,
Je ne veux pas être blessant, mais appelons un chat , ... un chat.
pFsense demande un minimum de pré-requis pour être utiliser (comprendre ce que l'on fait), ce minimum vous ne l'avez pas. Vous n'arrivez pas à faire fonctionner pFsense car vous n'avez pas les BASES de comment fonctionne un réseau Tcp/Ip.Ce n'est pas une fin en soit, rien ne vous empêche d'apprendre puis de revenir nous voir quand vous aurez les bases.
En l'état, même si vous parvenez à faire fonctionner vôtre pF, le résultat en matière de sécurité risque très probablement d'être bien pire que sans pF.Vous chercher à faire décoller un 747 sans connaitre les principes de bases de comment vole un avion ^^
Je vous conseille vivement la lecture de M. CALECA : https://forum.netgate.com/topic/63434/a-tous-les-d%C3%A9butants/6
Cdt
-
Bonjour,
malgré toutes vos remarques plus que désagréables, j'ai réussi à installer mon pfSense.
DHCP fonctionne trés bien
savez vous pourquoi j'ai eu du mal ? certes je débute, mais il faut bien débuter un jour, mais la doc pfSense sur internet est quasi inexistente ou très bien cachée!!les pings :
ping mafreebox.freebox.fr ping news.google.fr
fonctionnent très bien.
donc les DNS fonctionnent aussi très bien.
je pense que vous ne répondrez à la question suivante, mais je n'ai pas comme vous la science de pfSense que vous avez mis des années à acquérir
voici ma question:
dans le réglage du firewall, onglet "rules" j'ai un avertissement en rouge. Le message me dit:No rules are currently defined for this interface
All incoming connections on this interface will be blocked until pass rules are added. Click the button to add a new rule.étant donné que j'aimerais comprendre, quels sont les fichiers qui paramètrent le firewall
(iptables) ?
merci -
Bonjour,
voici ma question:
dans le réglage du firewall, onglet "rules" j'ai un avertissement en rouge. Le message me dit:No rules are currently defined for this interface
All incoming connections on this interface will be blocked until pass rules are added. Click the button to add a new rule.c'est bizarre puisque je me connecte à internet et que donc j'utilise forcément l'interface WAN
Ce n'est absolument pas bizarre, juste normal ; en l'état, vous utilisez Wan seulement comme interface de "sortie", vous n'hébergez aucuns services derrière vôtre fw, de fait, pas besoin de règles pour gérer des connexions "entrante".
Regardez ce que donne Google avec : stateful firewall
EDIT :
(iptables) ? : non, pf = packet filter (d'ou le non pFsense) (freebsd, pas linux^^) -
merci de me répondre
quels sont donc les fichiers correspondant à packet filter?
je voudrais comprendre les règles -
Non, la doc de pFsense n'est pas inexistante du tout.
@trazom said in la connexion au server via http ne fonctionne pas:
quels sont donc les fichiers correspondant à packet filter?
je voudrais comprendre les règlesPour comprendre les règles vous n'avez pas du tout besoin de regarder/modifier aucuns fichiers ! Seulement lire la doc et utiliser l'interface web d'administration :
https://www.netgate.com/docs/pfsense/firewall/index.html -
merci,
waouh!!! vous m'avez donné le site qui offre toute la doculentation!
on peut avoir une version PDF?
j'aimerais bien voir les commandes passées quand on paramètre les régles du firewall. Quels sont les fichiers concernés par le firewall?
je m'attèle à la tâche
T. -
@trazom said in la connexion au server via http ne fonctionne pas:
on peut avoir une version PDF?
Oui : https://www.netgate.com/our-services/gold-membership.html
@trazom said in la connexion au server via http ne fonctionne pas:
merci,
waouh!!! vous m'avez donné le site qui offre toute la doculentation!J'ai seulement demander ''doc pfsense" dans StartPage, je n'utilise pas Google ... (du moins pas directement^^)
@trazom said in la connexion au server via http ne fonctionne pas:
j'aimerais bien voir les commandes passées quand on paramètre les régles du firewall. Quels sont les fichiers concernés par le firewall?
Je n'en sais rien, en + de 10 ans d'utilisations de pF, je n'ai jamais eut besoins d'aller "trifouiller" dans ses fichiers ... vous avez + important à faire, mais si tel est vôtre souhait, prenez-vous en main et chercher un peut par vous même !
-
Non, c'est bien plus simple que cela. Nous avons, par rapport à vous 2 différences.
Première différence, nous avons un cerveau.
C'est pratique un cerveau :
- on fait des observations, quand ça fonctionne et quand ça ne fonctionne pas, et nous enregistrons les informations (cela s'appelle l'expérience),
- face à un problème, on sait trouver 10 explications qui pourraient expliquer, et nous savons tester ces explications; et si les 10 explications ne suffisent pas, nous en trouvons 1, 2 ou 3 nouvelles,
- on sait chercher, parce que, depuis longtemps, on a créé des axones qui relient nos neurones, et on continue à en créer, encore et encore,
- on sait lire, écouter, voir, sentir, toucher, parce que nos sens sont en éveil pour l'observation,
- on aime comprendre, évaluer, tirer profit, apprendre, rechercher, ... grâce à notre cerveau.
Deuxième différence, notre main est vide : pas de poil, comme vous, enfin c'est peut-être maintenant un arbre ...
Heureusement tous les débutants n'ont pas ces handicaps ...
-
@trazom said in la connexion au server via http ne fonctionne pas:
la doc pfSense sur internet est quasi inexistente ou très bien cachée!!
J'ai écrit plus hait que c'était terminé pour moi. Je ne peux pas laisser passer cela sur la documentation. Démonstration en deux lignes.
- Je lance Google dans mon navigateur favori.
- Je saisi ma requête : documentation pfsense
Le premier, je dis bien le PREMIER, lien trouvé est celui que vous donne Baalserv. Vous vous moquez vraiment du monde. Vous insultez littéralement les équipes qui travaillent sur ce produit depuis des années, qui maintiennent une documentation à jour.
Nous dépassons là le niveau de votre manque de connaissance pour atteindre celui de votre fainéantise, de votre incapacité à vous prendre en main.
L'analyse de JDH est très vraisemblablement la bonne.la science de pfSense que vous avez mis des années à acquérir
Non. Ce n'est pas comme cela que les choses se passent. Nous avons des connaissances de base qui permettent la prise en main de n'importe quel firewall. Complétées par la lecture attentive des documentations nous sommes en mesure de mettre en œuvre n'importe quel firewall en quelques heures pour une configuration de base (filtrage, nat, vpn, etc ...).
-
Bonjour,
vos réponses de plus en plus insultantes méritent finalement un ersatz de réponse.
il y a 8 ans j'était encore un directeur technique et un consultant international reconnu dans le monde Tivoli. Peut-être connaissez vous? je ne pense pas car c'est un bien autre niveau de complexité que pfSense.
Peu importe; je suis tombé malade atteint ... d'une maladie du cerveau (bravo pour l'avoir deviné). Depuis je ne travaille plus et j'essaye de ne pas perdre mes facultés trop rapidement, d'ou mon interêt pour votre produit.je ne demande pas que vous passiez de l'insulte à la compassion mais de juste un peu de comprehension.
Voilà pourquoi je passe des heures à poser des questions "idiotes"Internet et plus précisément les réseaux sociaux contribuent de jour en jour à isoler les personnes de tout bord et de toute conviction. N'en faites pas, en plus, un endroit de lapidation protégé par l'anonymat.
Cordialement
T. -
Je constate (avec une écriture 'directe'), je n'insulte pas, c'est très différent, et ce n'est nullement ma nature.
(Ccnet est toujours bien moins direct que moi, mais, depuis de nombreuses années, il n'y a pas l'épaisseur d'un papier cigarette entre nous, qui ne nous connaissons pourtant pas.)Ne pas être capable d'entrer 'documentation pfsense' dans Google tranche terriblement avec l'utilisation d'un mot comme 'ersatz' (totalement inutilisé dans ce forum, langage soutenu).
Votre niveau d'utilisation et de connaissance apparente, votre incapacité à fournir des informations, à agir correctement et logiquement, malgré des demandes précises et des informations fournies, tout cela (très) inférieur au débutant moyen, tranche aussi terriblement avec le métier que vous annoncez.
Bref, maladie, lobotomie ou une autre pathologie ?
NB : Il y a 20 ans, je cherchais à faire de la supervision : j'avais le choix entre HP OpenView, IBM Tivoli et Nagios ... (Je me rappelle encore des alternatives !)
-
Je vous invite à ne plus poursuivre ce fil.
La personne n'a manifestement pas les compétences et le raisonnement pour résoudre sa problématique.
De plus elle se replis sur un handicape physique ou non peu importe, que je trouve honteux par la même, pour adoucir les remarques ou propos, et obtenir des solutions clé en main dont je en aucun cas partisan.Il vous à été indiqué de suivre une procédure.
-
votre premier poste est plus que succin, il dénote que vous n'avez pas fait les premier test principaux
-- vérifier qui j'ai bien connecté mes cartes réseaux dans les bons sens -
les freebox ont
-- par défaut une interface 192.168.0.254 ou 192.168.1.254 suivant les versions, c'est la zone interne de la box.
-- l'ip en 82.xxx.xxx.xxx que vous donnez est une ip publique, c'est celle qui est visible sur le web, c'est la zone externe de la box. -
pf quand à lui
-- par défaut ont une ip sur le lan est 192.168.1.1 et pour le wan en dhcp. a vous de modifier l'ip de cette interface apres l'installation du pf, via la console ecran en passant par le menu 2 de ce dernier. c'est aussi en faisant cela que vous pourrez activer le dhpc pour ce segment.
-- a son interface web d'administration qui est accessible que par le lan (de base).
-- a par défaut le services dhcp active sur le lan pour attribuer au premier client sur le lan. (il faut que je remonte un vm pour le valider car j'ai un trou de mémoire, et ce n'est pas un handicape).
Je vous invite à relire la documentation de pfsense que l'on trouve très facilement sur le site de la solution , et aussi en faisant comme il vous à été indiqué avec un recherche google des plus simple.
Il existe aussi des livres en langue anglais que vous pouvez aussi faire l'acquisition.
Donc faite déjà tout cela, et revenez vers nous en indiquent là où vous coincer mais par pitié faites déjà ce qui vous est demandé.
Cordialement
-
-
jdh, Tatave
si faire l'effort d'écrire correctement est à vos yeux rédhébitoire, c'est que vous manquez sans doute de vocabulaire.Ecrire Bref, maladie, lobotomie ou une autre pathologie ? et De plus elle se replis sur un handicape physique ou non peu importe, que je trouve honteux par la même, pour adoucir les remarques ou propos, et obtenir des solutions clé en main dont je en aucun cas partisan.
sont 2 remarques insultantes et dénotent un manque total de respect et de considération. Pensez-vous que j'ai envie de crier sur tous les toits mes problèmes cognitifs et intellectuels?
vous êtes minables.
Qu'avez -vous appris en 20 ans jdh? apprendre à configurer pfSense? Bravo. Vous avez bien fait de vous cantoner à ce rôle.
J'ai beaucoup avancé hier et j'ai pu faire fonctionner système, le DHCP, le DNS et je suis en train d'étudier PF. Cela va me prendre plus de temps que la normale mais j'ai tout mon temps, et moi, je n'ai plus rien à prouver à personne, c'est déjà fait.
J'aimerais vous avoir en face de moi et vous regarder en train de me dire ce que vous avez écrit plus haut. Il y a de nombreuses utilisations d'internet et je ne connaissais pas l'insulte à distance aninymement par lacheté.
Cordialement
T. -
bon je vais vous mettre les points sur les I et les barres sur les T
JE LE SUIS EN SITUATION DE HANDICAPE ET JE ME CACHE PAS DERRIERE.
VOS PROPOS SONT SANS FONDEMENT.C est vous qui avez mis votre état sur le tapis, c 'est inamissible.
que vous soyez débutant ou pas, il y a des notions à avoir et comprendre pour vous lancer la fleur au fusil.
vous avez des recherches sur le produit et aussi sur les concepts qui sont mis en oeuvre
c'est du réchauffé encore une fois de plus, à défaut de documentation trouver il y a aussi des librairies ou des bibliothèques section light tech ou simplement informatique.mais merde à la fin réveillez vous plutôt que de passer pour la victime et en être agressif parce que nous vous mettons devant vos contractions, si vous n'êtes pas content.
aider oui
assister non !!!!!!!!!!!!!!!!!!!!!!!!!!