[résolu] Firewall dans DMZ
-
salut salut
Je vais récupérer un vieux router dlink dsl604t ainsi qu'une machine de récupération (aussi) avec 3 cartes réseaux, et faire le montage de Jeans, et de faire un howto ppoe enfin si je remet la mains sur le router, j'ai l'impression que cela n'est pas du tout claire pour lui.
(ou j'ai mis ce ***** de machin, pourvu qu'il ne soit pas passer par les mains de … )
++
-
Salut,
Merci pour vos réponses.Le pc w10 était configuré pour obtenir une adresse ipv4 de façon automatique. J'ai donc changé le cable lan de port ethernet et j'ai enfin récupéré une adresse IP.
Bref, j'étais trop sûr de mes mac adresses…
Merci à vous pour votre patience.
Meilleures salutations.
Jean. -
PS : voici ce que je vois
*** Welcome to pfSense 2.3.2-RELEASE (amd64 nanobsd) on pfSense ***
WAN (wan) -> igb0 -> v4/DHCP4: x.x.x.124/29
LAN (lan) -> igb1 -> v4: 192.168.1.1/24
0) Logout (SSH only) 9) pfTop- Assign Interfaces 10) Filter Logs
- Set interface(s) IP address 11) Restart webConfigurator
- Reset webConfigurator password 12) PHP shell + pfSense tools
- Reset to factory defaults 13) Update from console
- Reboot system 14) Enable Secure Shell (sshd)
- Halt system 15) Restore recent configuration
- Ping host 16) Restart PHP-FPM
- Shell
Enter an option:
-
@jean@adimp.ch:
Bref, j'étais trop sûr de mes mac adresses…
Quelles MAC address ? De quoi parles-tu ? tu ne fais nulle part référence à des MAC, réservation par MAC ou autre.
C'était un problème de port ?
-
Salut,
@chris4916 : merci pour ton message qui me disait de tester avec un PC. C'était un problème de port.
Par contre j'ai un petit soucis : sur le port lan je branche un pc et je n'arrives pas à me connecter au webconfigurator 192.168.1.1…
Mais pourquoi donc?Meilleures salutations.
Jean. -
Salut,
Bêtement je suis sur un réseau avec ip fixes ==> résolu….
A+. -
@jean@adimp.ch:
Par contre j'ai un petit soucis : sur le port lan je branche un pc et je n'arrives pas à me connecter au webconfigurator 192.168.1.1…
"Je n'arrive pas…" est un peu trop vague.
- est-ce que tu es bien sur le bon port ? ;D
- tu peux faire un ping de 192.168.1.1 ?
- tu peux toujours essayer de redémarrer le configurateur via le menu du port série mais il y a peu de chances que celui-ci soit stoppé (sait-on jamais)
- que se passe t-il coté browser lorsque tu essayes d'accéder ? message d'erreur ?
-
Salut,
@chris4916 : Merci pour ton attention et tes réponses. +1 au Karma.Je n'ai plus de problèmes pour l'instant : mon pc peut accéder au webconfigurator par l'ip fixe de l'interface wan de l'appliance pfsense.
Désolé pour mon chinois…A+.
Jean. -
@jean@adimp.ch:
Je n'ai plus de problèmes pour l'instant : mon pc peut accéder au webconfigurator par l'ip fixe de l'interface wan de l'appliance pfsense.
???
1 - ton interface WAN a normalement une IP dynamique puisque le routeur est serveur DHCP et que l'interface WAN est supposée être configurée comme "client DHCP" (pour le moment du moins)
2 - je te déconseille très très fortement d'autoriser l'accès à l'interface web de pfSense depuis le WAN => ça voudrait dire que n'importe qui depuis internet peut faire pareil et comme il n'y a pas d'outil qui prévient les "brute force attack", n'importe qui peut facile prendre la main sur ta machine
3 - par défaut, je ne pense pas qu'il y ait un accès possible sur l'interface WAN, donc sauf si tu as changé les règles, il y a un mélange en terme d'interfaces… je pense ;)
-
A chaque fois, un problème ESSENTIEL : identifier chaque port !
J'ai déjà écrit la façon de faire :
Il est notable qu'il n'est pas aisé d'identifier un port eth (sur une machine multi-ports de même type) :
j'ai l'habitude de mettre des ip fixes et de faire depuis un PC des ping et changement de port pour m'assurer de bien identifier chaque port …
Exemple :- l'install initial est LAN=192.168.1.1 : un pc en 192.168.1.2 qui ping, permet de trouver le port LAN -> etiquette.
- la config de WAN en fixe 192.168.2.1, un pc en 2.2 puis quelques ping, donne le port WAN -> étiquette, ...
