la connexion au server via http ne fonctionne pas

ccnet

@jdh said in la connexion au server via http ne fonctionne pas:

faire 3 tests de ping !

C'est fait ?

j'aimerais bien pouvoir utiliser DHCP
Configurez le sur Pfsense. JDH vous déjà dit comment faire. Et prenez vous en main un peu sérieusement.

trazom

voici:

depuis ma machine sur le réseau local
ping 192.168.0.30 pas de réponse
ping 82.240.xxx.xxx pas de réponse

j'ai mis comme passerelle sur mon interface wan : 192.168.1.254 : c'est la passerelle définie sur ma freebox

jdh

Franchement ça devient totalement ridicule !

Internet : exemple 8.8.8.8

Freebox : 82.x.x.x + 192.168.1.254

pfSense : WAN 192.168.1.30 + LAN 192.168.0.1

Pc : 192.168.0.5

Pourquoi, depuis le PC, faire un ping 192.168.0.30 ? C'est quelle machine ?

Dans l'ordre, on fait

• ping 192.168.0.1
• ping 192.168.1.254
• ping 8.8.8.8

(Il est inutile de faire ping 192.168.1.30 ou ping 82.x.x.x puisque ce sont les 2ième adresses d'une machine déjà testé par ping, sauf à vérifier).

Soit cela fonctionne
Soit vous réinitialisez votre pfsense
Soit vous arrêtez de faire quelque chose qui vous dépasse

J'ai bien écrit qu'il n'y a que 3 pauvres machines et que vous semblez totalement incapable de configurer juste 4 adresses ip ...

trazom

voilà:

ping 192.168.0.1  OK
ping 192.168.1.254  OK
ping 82.240.xxx.xxx Host unreachable

ccnet

Terminé pour moi.

jdh

Je nes sais pas d'où vous sortez cette valeur 82.240.x.x.
Mais êtes vous sûr que c'est votre adresse ip publique = WAN de la freebox ?

J'ai écrit 'ping 8.8.8.8' mais on n'a pas le résultat.
Ensuite il faut résoudre les noms.

• ping mafreebox.freebox.fr
• ping news.google.fr

jdh

J'ai assez donné. Stop. Ca suffit.

baalserv

Bonsoir,

Je ne veux pas être blessant, mais appelons un chat , ... un chat.
pFsense demande un minimum de pré-requis pour être utiliser (comprendre ce que l'on fait), ce minimum vous ne l'avez pas. Vous n'arrivez pas à faire fonctionner pFsense car vous n'avez pas les BASES de comment fonctionne un réseau Tcp/Ip.

Ce n'est pas une fin en soit, rien ne vous empêche d'apprendre puis de revenir nous voir quand vous aurez les bases.
En l'état, même si vous parvenez à faire fonctionner vôtre pF, le résultat en matière de sécurité risque très probablement d'être bien pire que sans pF.

Vous chercher à faire décoller un 747 sans connaitre les principes de bases de comment vole un avion ^^

Je vous conseille vivement la lecture de M. CALECA : https://forum.netgate.com/topic/63434/a-tous-les-d%C3%A9butants/6

Cdt

trazom

Bonjour,
malgré toutes vos remarques plus que désagréables, j'ai réussi à installer mon pfSense.
DHCP fonctionne trés bien
savez vous pourquoi j'ai eu du mal ? certes je débute, mais il faut bien débuter un jour, mais la doc pfSense sur internet est quasi inexistente ou très bien cachée!!

les pings :

ping mafreebox.freebox.fr
ping news.google.fr

fonctionnent très bien.

donc les DNS fonctionnent aussi très bien.

je pense que vous ne répondrez à la question suivante, mais je n'ai pas comme vous la science de pfSense que vous avez mis des années à acquérir

voici ma question:
dans le réglage du firewall, onglet "rules" j'ai un avertissement en rouge. Le message me dit:

No rules are currently defined for this interface
All incoming connections on this interface will be blocked until pass rules are added. Click the button to add a new rule.

étant donné que j'aimerais comprendre, quels sont les fichiers qui paramètrent le firewall
(iptables) ?
merci

baalserv

Bonjour,

voici ma question:
dans le réglage du firewall, onglet "rules" j'ai un avertissement en rouge. Le message me dit:

No rules are currently defined for this interface
All incoming connections on this interface will be blocked until pass rules are added. Click the button to add a new rule.

c'est bizarre puisque je me connecte à internet et que donc j'utilise forcément l'interface WAN

Ce n'est absolument pas bizarre, juste normal ; en l'état, vous utilisez Wan seulement comme interface de "sortie", vous n'hébergez aucuns services derrière vôtre fw, de fait, pas besoin de règles pour gérer des connexions "entrante".

Regardez ce que donne Google avec : stateful firewall

EDIT :
(iptables) ? : non, pf = packet filter (d'ou le non pFsense) (freebsd, pas linux^^)

trazom

merci de me répondre
quels sont donc les fichiers correspondant à packet filter?
je voudrais comprendre les règles

baalserv

Non, la doc de pFsense n'est pas inexistante du tout.

@trazom said in la connexion au server via http ne fonctionne pas:

quels sont donc les fichiers correspondant à packet filter?
je voudrais comprendre les règles

Pour comprendre les règles vous n'avez pas du tout besoin de regarder/modifier aucuns fichiers ! Seulement lire la doc et utiliser l'interface web d'administration :
https://www.netgate.com/docs/pfsense/firewall/index.html

trazom

merci,
waouh!!! vous m'avez donné le site qui offre toute la doculentation!
on peut avoir une version PDF?
j'aimerais bien voir les commandes passées quand on paramètre les régles du firewall. Quels sont les fichiers concernés par le firewall?
je m'attèle à la tâche
T.

baalserv

@trazom said in la connexion au server via http ne fonctionne pas:

on peut avoir une version PDF?

Oui : https://www.netgate.com/our-services/gold-membership.html

@trazom said in la connexion au server via http ne fonctionne pas:

merci,
waouh!!! vous m'avez donné le site qui offre toute la doculentation!

J'ai seulement demander ''doc pfsense" dans StartPage, je n'utilise pas Google ... (du moins pas directement^^)

@trazom said in la connexion au server via http ne fonctionne pas:

j'aimerais bien voir les commandes passées quand on paramètre les régles du firewall. Quels sont les fichiers concernés par le firewall?

Je n'en sais rien, en + de 10 ans d'utilisations de pF, je n'ai jamais eut besoins d'aller "trifouiller" dans ses fichiers ... vous avez + important à faire, mais si tel est vôtre souhait, prenez-vous en main et chercher un peut par vous même !

jdh

Non, c'est bien plus simple que cela. Nous avons, par rapport à vous 2 différences.

Première différence, nous avons un cerveau.

C'est pratique un cerveau :

• on fait des observations, quand ça fonctionne et quand ça ne fonctionne pas, et nous enregistrons les informations (cela s'appelle l'expérience),
• face à un problème, on sait trouver 10 explications qui pourraient expliquer, et nous savons tester ces explications; et si les 10 explications ne suffisent pas, nous en trouvons 1, 2 ou 3 nouvelles,
• on sait chercher, parce que, depuis longtemps, on a créé des axones qui relient nos neurones, et on continue à en créer, encore et encore,
• on sait lire, écouter, voir, sentir, toucher, parce que nos sens sont en éveil pour l'observation,
• on aime comprendre, évaluer, tirer profit, apprendre, rechercher, ... grâce à notre cerveau.

Deuxième différence, notre main est vide : pas de poil, comme vous, enfin c'est peut-être maintenant un arbre ...

Heureusement tous les débutants n'ont pas ces handicaps ...

ccnet

@trazom said in la connexion au server via http ne fonctionne pas:

la doc pfSense sur internet est quasi inexistente ou très bien cachée!!

J'ai écrit plus hait que c'était terminé pour moi. Je ne peux pas laisser passer cela sur la documentation. Démonstration en deux lignes.

1. Je lance Google dans mon navigateur favori.
2. Je saisi ma requête : documentation pfsense

Le premier, je dis bien le PREMIER, lien trouvé est celui que vous donne Baalserv. Vous vous moquez vraiment du monde. Vous insultez littéralement les équipes qui travaillent sur ce produit depuis des années, qui maintiennent une documentation à jour.
Nous dépassons là le niveau de votre manque de connaissance pour atteindre celui de votre fainéantise, de votre incapacité à vous prendre en main.
L'analyse de JDH est très vraisemblablement la bonne.

la science de pfSense que vous avez mis des années à acquérir

Non. Ce n'est pas comme cela que les choses se passent. Nous avons des connaissances de base qui permettent la prise en main de n'importe quel firewall. Complétées par la lecture attentive des documentations nous sommes en mesure de mettre en œuvre n'importe quel firewall en quelques heures pour une configuration de base (filtrage, nat, vpn, etc ...).

trazom

Bonjour,
vos réponses de plus en plus insultantes méritent finalement un ersatz de réponse.
il y a 8 ans j'était encore un directeur technique et un consultant international reconnu dans le monde Tivoli. Peut-être connaissez vous? je ne pense pas car c'est un bien autre niveau de complexité que pfSense.
Peu importe; je suis tombé malade atteint ... d'une maladie du cerveau (bravo pour l'avoir deviné). Depuis je ne travaille plus et j'essaye de ne pas perdre mes facultés trop rapidement, d'ou mon interêt pour votre produit.

je ne demande pas que vous passiez de l'insulte à la compassion mais de juste un peu de comprehension.
Voilà pourquoi je passe des heures à poser des questions "idiotes"

Internet et plus précisément les réseaux sociaux contribuent de jour en jour à isoler les personnes de tout bord et de toute conviction. N'en faites pas, en plus, un endroit de lapidation protégé par l'anonymat.

Cordialement
T.

jdh

Je constate (avec une écriture 'directe'), je n'insulte pas, c'est très différent, et ce n'est nullement ma nature.
(Ccnet est toujours bien moins direct que moi, mais, depuis de nombreuses années, il n'y a pas l'épaisseur d'un papier cigarette entre nous, qui ne nous connaissons pourtant pas.)

Ne pas être capable d'entrer 'documentation pfsense' dans Google tranche terriblement avec l'utilisation d'un mot comme 'ersatz' (totalement inutilisé dans ce forum, langage soutenu).

Votre niveau d'utilisation et de connaissance apparente, votre incapacité à fournir des informations, à agir correctement et logiquement, malgré des demandes précises et des informations fournies, tout cela (très) inférieur au débutant moyen, tranche aussi terriblement avec le métier que vous annoncez.

Bref, maladie, lobotomie ou une autre pathologie ?

NB : Il y a 20 ans, je cherchais à faire de la supervision : j'avais le choix entre HP OpenView, IBM Tivoli et Nagios ... (Je me rappelle encore des alternatives !)

Tatave

@ccnet et @jdh

Je vous invite à ne plus poursuivre ce fil.
La personne n'a manifestement pas les compétences et le raisonnement pour résoudre sa problématique.
De plus elle se replis sur un handicape physique ou non peu importe, que je trouve honteux par la même, pour adoucir les remarques ou propos, et obtenir des solutions clé en main dont je en aucun cas partisan.

@trazom

Il vous à été indiqué de suivre une procédure.

• votre premier poste est plus que succin, il dénote que vous n'avez pas fait les premier test principaux
  -- vérifier qui j'ai bien connecté mes cartes réseaux dans les bons sens

• les freebox ont
  -- par défaut une interface 192.168.0.254 ou 192.168.1.254 suivant les versions, c'est la zone interne de la box.
  -- l'ip en 82.xxx.xxx.xxx que vous donnez est une ip publique, c'est celle qui est visible sur le web, c'est la zone externe de la box.

• pf quand à lui
  -- par défaut ont une ip sur le lan est 192.168.1.1 et pour le wan en dhcp. a vous de modifier l'ip de cette interface apres l'installation du pf, via la console ecran en passant par le menu 2 de ce dernier. c'est aussi en faisant cela que vous pourrez activer le dhpc pour ce segment.
  -- a son interface web d'administration qui est accessible que par le lan (de base).
  -- a par défaut le services dhcp active sur le lan pour attribuer au premier client sur le lan. (il faut que je remonte un vm pour le valider car j'ai un trou de mémoire, et ce n'est pas un handicape).

Je vous invite à relire la documentation de pfsense que l'on trouve très facilement sur le site de la solution , et aussi en faisant comme il vous à été indiqué avec un recherche google des plus simple.

Il existe aussi des livres en langue anglais que vous pouvez aussi faire l'acquisition.

Donc faite déjà tout cela, et revenez vers nous en indiquent là où vous coincer mais par pitié faites déjà ce qui vous est demandé.

Cordialement

trazom

jdh, Tatave
si faire l'effort d'écrire correctement est à vos yeux rédhébitoire, c'est que vous manquez sans doute de vocabulaire.

Ecrire Bref, maladie, lobotomie ou une autre pathologie ? et De plus elle se replis sur un handicape physique ou non peu importe, que je trouve honteux par la même, pour adoucir les remarques ou propos, et obtenir des solutions clé en main dont je en aucun cas partisan.

sont 2 remarques insultantes et dénotent un manque total de respect et de considération. Pensez-vous que j'ai envie de crier sur tous les toits mes problèmes cognitifs et intellectuels?

vous êtes minables.

Qu'avez -vous appris en 20 ans jdh? apprendre à configurer pfSense? Bravo. Vous avez bien fait de vous cantoner à ce rôle.

J'ai beaucoup avancé hier et j'ai pu faire fonctionner système, le DHCP, le DNS et je suis en train d'étudier PF. Cela va me prendre plus de temps que la normale mais j'ai tout mon temps, et moi, je n'ai plus rien à prouver à personne, c'est déjà fait.

J'aimerais vous avoir en face de moi et vous regarder en train de me dire ce que vous avez écrit plus haut. Il y a de nombreuses utilisations d'internet et je ne connaissais pas l'insulte à distance aninymement par lacheté.

Cordialement
T.