Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [abandonné] ip fixe ou transparent

    Français
    4
    20
    3.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jdh
      last edited by

      Après renseignement pris chez mon fournisseur, l'ip délivrée à l'interface qui connecte par pppoe le fournisseur d'accès internet prend une ip de SON pool d'ip.

      Le FAI peut fournit

      • soit un modem : gère l'Adsl, la conversion frame (atm)/ip; on connecte (en eth) un boitier qui va agir en client pppoe
      • soit un routeur : gère tout : le port ethernet internet est en adressage privée

      Dans votre cas, Internet <-> Modem <-> (WAN) pfSense.
      Nécessairement pfSense doit être configuré (depuis le LAN) pour que WAN soit PPPoE en indiquant identifiant/mdp (Interfaces > WAN).
      Il est ensuite possible de vérifier ce qui se passe dans Status > System logs > onglet PPP

      Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

      1 Reply Last reply Reply Quote 0
      • J
        jeanadimp.ch
        last edited by

        Bonjour,
        Merci pour votre message. Je fais donc sur l'interface wan la configuration pppoe ( pour ipv4 configuration type) depuis le lan avec le webconfigturator. Puis j'introduis le nom d'utilisateur et le mot de passe pppoe fournit par mon provider. Malheureusement la carte se met en down avec une flêche rouge vers le bas dans l'acceuil pfsense.  Je ne sais pas où je fais la connerie. est-ce que quelqu'un peut me renseigner?
        A+.
        Jean.

        1 Reply Last reply Reply Quote 0
        • TataveT
          Tatave
          last edited by

          Salut salut.

          Pfsense s'administre en générale et normalement via une interface réseau non exposée depuis l'extérieur. (comme tous bons firewall qui se respectent)

          Si tes paramétrages sur l'interface pppoe sont biens les bons et sur la bonne interface (wan).
          Si votre câblage est bon (non abimé).
          Si vous n'avez pas fait d'inversion.

          vous deviez avoir un accès sur le web.

          Au pire , ré initialiser les paramètres (pf + modem), refaire le montage point par point et se faire ça liste de contrôle.

          aider, bien sûre que oui
          assister, évidement non !!!

          donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
          apprendre à un homme comment cuisiner, il sera vivre.

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Bravo Tatave pour ta description impeccable de la bonne méthode …

            J'ajoute :

            • A l'install de pfSense, la config suggérée est WAN + LAN, avec admin, depuis le LAN.
            • la config initiale est LAN 192.168.1.1/24, donc on configure un PC en 192.168.1.2/24 et on pingue pour être sûr de l'interface LAN.
            • On commence à configurer d'abord le WAN jusqu'à ce que pfSense obtienne la bonne adresse ip WAN,
            • Ensuite, on ajoute les règles nécessaires ...

            Il ne fait pas de mal de mettre une petite étiquette sur les ports RJ45 ...

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • TataveT
              Tatave
              last edited by

              Re

              @jdh,

              • 1 - Merci.

              • 2 - Mais pour moi cela était évident, comme quoi les automatismes il faut les expliquer aux autres ^^ (méaculpa).

              • 3 - Ajouter petit schéma avec la contrôle liste.

              • 4 - Autre astuce pour avec l'appareil photo d'un smartphone faire des clichés de boitier et autres éléments pour les intégrer sur un doc word ou openoffice c'est selon vos habitudes. Qui pourrait servir de how to pour les personnes qui pourrait avoir besoin d'intervenir sur le boitier en cas de soucis.

              aider, bien sûre que oui
              assister, évidement non !!!

              donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
              apprendre à un homme comment cuisiner, il sera vivre.

              1 Reply Last reply Reply Quote 0
              • J
                jeanadimp.ch
                last edited by

                Salut,
                Merci pour vos messages. Je vais réessayer ce soir.
                Pourtant j'installe vraiment depuis le lan, en plus je me connecte avec un câble pl2303 sur l'interface rs232 de mon apu2. Gloups….
                Pardon, mais quelles sont les règles à ajouter?
                A bientôt.
                Jean.
                PS : voir l'attachement

                ![Capture du 2016-09-13 22-07-53.png](/public/imported_attachments/1/Capture du 2016-09-13 22-07-53.png)
                ![Capture du 2016-09-13 22-07-53.png_thumb](/public/imported_attachments/1/Capture du 2016-09-13 22-07-53.png_thumb)

                1 Reply Last reply Reply Quote 0
                • J
                  jdh
                  last edited by

                  Quand je parlais de modem …

                  Le schéma normal est :

                  Internet <-> boitier FAI <-> (WAN) pfSense

                  Typiquement, un FAI (non précisé) fournit un boitier de type 'routeur' : l'utilisateur branche un PC, qui récupère une ip privée, donc l'ip publique est au niveau du routeur.
                  Si le FAI fournit un boitier de type 'modem' : l'utilisateur devra brancher un firewall, puis les PC derrière celui-ci, à charge du firewall de récupérer l'ip publique et de délivrer des ip privées pour le LAN.

                  Dans ce deuxième cas, la plupart du temps, c'est PPPoE qui est utilisé (mais ce peut être DHCP).
                  On configure WAN avec PPPoE (ou DHCP).

                  Le problème est souvent de croire que le boitier fourni est un modem (bridge).

                  La vérification à faire est dans les logs système et dans l'onglet PPP (puisque PPPoE).

                  Le fait que WAN ne monte pas, donne à penser que le boitier n'est pas un modem ...
                  Au pire un essai avec DHCP et on voit si on récupère une adresse : si elle est privée, c'est un routeur !

                  Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                  1 Reply Last reply Reply Quote 0
                  • J
                    jeanadimp.ch
                    last edited by

                    Salut,
                    Merci pour la réponse rapide.
                    En fait c'est bien un routeur. Je configure le routeur avec pppoe passthrough comme le provider me l'a indiqué. Et ensuite il me dit de configurer pppoe sur la SG ( en l'occurence c'est mon apu2 avec pfsense, dans ma tête ).
                    Cette configuration doit me permettre de continuer à utiliser le téléphone et à me permettre de mettre en route une Security Gateway personnalisé comme décrite au début de ce post.
                    Il me semble que les réglages de mon provider ne sont pas au poil. Peut-être que je dois envisager une autre configuration. Mais laquelle?
                    Le routeur de mon provider me permet de mettre le port 1 en dmz, peut-être que mon appliance pfsense doit être configuré comme dhcp de la dmz…
                    Que puis-je faire?

                    Meilleures salutations.
                    Jean.

                    1 Reply Last reply Reply Quote 0
                    • J
                      jdh
                      last edited by

                      Le terme 'PPPoE passtrough' est peu habituel (pour moi).
                      Je connais des boitiers, pour ADSL, tel le DLink DSL320-B, qui peuvent fonctionner soit en 'routeur' soit en 'modem'.
                      En 'modem', on sélectionne l'option dite 'RFC1483 bridge', et le firewall (pfSense), connecté au port eth, peut tout à fait utiliser PPPoE.

                      cf https://tools.ietf.org/html/rfc1483
                      ou http://www.cisco.com/c/en/us/tech/long-reach-ethernet-lre-digital-subscriber-line-xdsl/rfc-1483-bridging-routing/index.html
                      ou http://www.commentcamarche.net/forum/affich-2075398-c-est-quoi-atm-pppoe-1483-routed-ou-bridged

                      Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                      1 Reply Last reply Reply Quote 0
                      • J
                        jeanadimp.ch
                        last edited by

                        Bonjour,
                        Merci pour votre aide. Je vais changer mon projet, car je n'y arrives pas ainsi.
                        Je vais ouvrir un nouveau thread.
                        A+.
                        Jean.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.