Mauvaise interface DHCP suite à une reconfiguration d'interface Group à Bridge
-
Bonjour,
J'utilise Pfsense chez moi pour du perso pour de la veille technologique mais aussi pour peut être l'implémenter dans ma boite pour remplacer des boitiers fortigate sur des petits sites.Besoin : Je souhaite utiliser PFsense chez moi pour gérer mon wifi Unifi, utiliser SNOT sur mon interface WAN et monter un SSL VPN pour accéder à mon nas. Pas d'ouverture sur internet.
Schéma : Freebox mode bridge----WAN1 pfsense---LAN + OPT1 + OPT2 (Bridge lan local) 192.168.13.1.
DNS serveur le firewall via l'interface Bridge lan local.WAN (modem/routeur/box) : en mode bridge sur une freebox.
J'ai donc l'ip publique directement sur l'interface WAN du Firewall PFSENSELAN : Un seul Lan configuré sur une interface en mode Bridge (LanLocal) avec 3 interfaces physiques (LAN OPT1 et OPT2)
DMZ : NON
WIFI : wifi unifi branché sur l'interface LAN
NAS branché sur l'interface OPT2
OPT1 CPL pour la télé de la chambre
le DNS est géré par le firewall PFSENSERègles NAT : auto
Règles Firewall : Régle sur l'interface OPENVPN, sur l'interface bridge LanLocal (opt1 + opt2 et LAN) règle sur WAN1 pour le SSL VPN OPENVPN.
Packages ajoutés : acme pour les certificats, snort
Autres fonctions assignées au pfSense : DHCP serveur
Question : J'avais configuré l'interface LAN avec une ip statique, puis j'avais Bridgé LAN + OPT1 et OPT2. ensuite j'avais fait un interface group avec ces trois interfaces.
J'ai voulu changé suite à un conseil du developpeur du package pfblockerng-devel.
C'est en modificat la configuration de l'interface group au mode bridge par l'interface que je rencontre des soucis avec le DHCP.
Tout fonctionne à part que le DHCP semble avoir encore en interface pour le réseau l'interface physique LAN au lieu d'avoir l'interface bridgée LANLOCAL (LAN + OPT1 + OPT2)
J'ai remarqué dans l'interface du DHCP lease que l'interface est LAN au lieu de LANLOCAL et j'ai aussi un message d'erreur quand j'essaie de configurer de fixer une IP sur une adresse MAC d'un de mes équipements. Le firewall me dit que je ne suis pas dans le bon range d'ip. Je pense qu'il essaie de binder l'adresse MAC sur l'ancien serveur DHCP de l'interface LAN au lieu de LANLOCAL.Pistes imaginées : vérification de la conf DHCP en mode ligne de commande pour trouver des traces de l'interface LAN au lieu de LANLOCAL
Recherches : pour une piste, quelles recherches avec quels résultats
Logs et tests : Suppression du lease DHCP, désactivation des interfaces et reconfiguration de l'ip. mais toujours le souci.
Des imprimes écrans pour mieux voir le souci.
Merci d'avancePS j'ai une autre personne avec le même souci mais pas eu de retour.
https://forum.netgate.com/topic/151353/dhcp-status-shows-incorrect-interfaces-for-bridge-interfaces