[Résolu] Pas d'accès WEB partie LAN avec une pfsense



  • Bonjour à tous

    J'ai quelques difficulté dans la mise en place de ma pfsense.

    Mon ordinateur connecté sur l'inferface LAN de pfsense n'arrive pas à résoudre les nom de domaine.

    Si je rentre dans la barre d'adresse de mon navigateur "www.google.fr", le site ne s'affiche pas.
    Quand je fais un ping vers 8.8.8.8, je perds certain paquet, par exemple je passe du paquet 8 au 10,11,12 puis au 15
    J'ai donc essayer plusieurs manipulation:

    -Faire un ping vers 8.8.8.8 depuis mon ordinateur > OK mais je perds des paquets
    -Faire un NSLOOKUP vers google.fr depuis l'interface WEB de pfsense > OK
    -Ajouter une règle qui autorise "tout" sur l'interface pfsense
    -J'ai une règle qui autorise le protocoles DNS en TCP/UDP depuis n'importe quelle source vers le port 53 (destination)
    -J'ai une règle pour HTTP et HTTPS en TCP depuis n'importe quelle source vers les ports 80 et 443
    -J'ai aussi une règle pour le protocole ICMP
    -J'ai enfin une règle dans l'interface LAN (fin de liste) qui bloque tout

    Je pensais à un problème de route mais du coup, je n'arriverais pas à faire un ping depuis mon ordinateur.
    J'ai donc du loupé un truc à configurer sur pfsense mais je vois pas trop où est le problème.

    J'ai vu dans la configuration de pfsense que l'on pouvais définir des DNS pour des Gateway.

    Voici donc ce qui est configurer :

    DNS SERVER 1 "80.67.169.12 >> Gateway (none)
    DNS SERVER 2 '80.67.169.40 >> Gateway (none)

    Le problème ne viendrait t'il pas de là ?
    J'espère avoir été le plus clair possible sur mon problème !
    Cordialement.

    EDIT:

    Niveau pfsense: Débutant
    Niveau en réseaux: Débutant-Moyen
    Environnement: Perso (non virtualisé)

    EDIT2:

    Le problème est résolu !

    J'ai fais un test avec des VM (virtualbox) par acquis de conscience et pfsense fonctionne correctement.

    Voici un schéma simplifié de l'architecture réseau (virtuelle) utilisé:

    Internet <box<pc<{accès via="" pont}patte="" wan<pfsense<patte="" lan<réseau="" interne<debian="" virtualisé<br="">Et ça marche directe, j'ai juste eu a définir la configuration des interface via la console pfsense et finalisé la configuration via le webconfigurator.

    Bref c'est bel et bien un problème d'interface réseau non compatible, au moins maintenant je sais que mon HUB USB +Ethernet Asus ne fonctionne pas pour cet usage.

    Oui je sais ça fais apprenti sorcier qui n'y connais rien mais vu que c'est un projet perso pour découvrir PFSENSE j'expérimente.</box<pc<{accès>



  • Salut salut.

    De base pfsense laisse sortir sur le web le réseau lan les règles sont déjà bonne.
    Pourquoi les modifier ?

    Deux choses à paramétrer :

    • La partie passerelle est à remplir, il ne sait pas par quel modem/box il passe et ajouter là.
    • Dans la partie générale il y a rajouter la passerelle au dns sur vous voulez.
      Dans la gestion de la carte wan il y a un paramètre passerelle à faire.

    Ce que je comprends c'est que vous n'avez pas fait une seule vrai recherche sur le forum ni sur le web sur le sujet.
    Surtout que vous n'avez pas une fois fléchie et encore moins compris comment cela fonctionne un réseau interconnecté.

    Nous ne connaissons pas :

    • Votre niveau
    • Votre environnement (pro, etudiant, perso, virtualiser ou pas)
    • Vos recherches faites (pour ma part il me semble qu'elle est égale à 0 et que vous attendez  une solution pas une compréhension comme la plupart des consommateurs lobotomiser par la facilité, c'est consternant)
    • Manque beaucoup de d'informations.

    La prochaine fois suivez la charte de la section surtout que vous en êtes à votre premier poste ici.

    Non cordialement.



  • EDIT:

    Le problème est résolu !
    Le problème viens d'une incompatibilité sur ma machine physique.
    Surement ma seconde interface Ethernet (hub usb + ethernet)

    J'ai fais un test avec des VM (virtualbox) et pfsense fonctionne correctement.

    Voici un schéma simplifié:

    Internet<box<pc<{accès via="" pont}patte="" wan<pfsense<patte="" lan<réseauinterne<debian="" virtualisé<br=""></box<pc<{accès>

    Bon déjà pour commencer j'aime pas le ton que tu emploie dans la deuxième partie de ta réponse.

    Toutefois je vais quand même te répondre.

    Oui, j'ai fais des recherches et je n'ai pas trouvé de réponse à ma question, d'où le fais de demander de l'aide ici.

    J'ai aussi refais un "Factory Default" pour partir sur de bonne base.

    Coté WAN j'utilise le DHCP pour avoir automatiquement  mon adresse IP Publique (box adsl en mode bridge)
    La gateway est déjà renseigné dans System > Routing > >Gateways

    Les DNS utilisés sont renseigné dans General Setup (80.67.169.12 et 40)
    J'ai aussi coché DNS Server Overide (pour avoir les DNS FAI)
    Coté LAN je suis aussi en DHCP pour les PC du réseau local.
    J'ai pris un adressage en 10.0.0.X/24 pour taper plus rapide les ip lors de mes test.

    Dans DHCP Server, j'ai laissé les DNS Vide (car il disent qu'on peut laisser vide pour utiliser les DNS par défaut du serveur)
    Idem pour la Gateway

    En faisant un ping depuis l'interface de pfsense

    Hostname: 8.8.8.8
    IP Protocol: IPV4
    Source Adresse: Automatic
    Maximun of ping: 10

    J'ai 50% de perte de paquet.

    Avec l'outil NSLOOKUP

    J'ai pour google.fr > 216.58.198.195
    et pour 8.8.8.8 > google-public-dns-a.google.com

    Je commence donc  à me demande si ce n'est pas mes carte réseaux qui posent problème.



  • Il est notable que

    • par défaut, une install pfsense fonctionne (LAN vers WAN) du fait de la règle créée automatiquement
    • pfSense fonctionne avec du matériels 'standards' et a une liste de matériels compatibles
    • il est connu que les interfaces wifi et usb/ethernet sont difficilement compatible
    • le test de pfsense via virtualisation échoue, parfois, faute de … compétence et de compréhension

    J"observe souvent que certains débutants

    • ne respectent ni ne comprennent le formulaire A LIRE EN PREMIER
    • n'ont pas une attitude 'scientifique' indispensable lors d'une expérimentation
    • ne se mettent jamais en cause quand ils 'oublient' d'informer sur certains éléments

    Ici l'absence d'information sur l'utilisation d'un matériel exotique explique largement que les lecteurs n'aient aucune piste ...