Probleme Pfsense DHCP ok mais aucun ping sur les adresse delivrée



  • Bonjour Bonjour,

    Contexte : milieu pro evolution d ' une solution

    Besoin : Pouvoir communique dans le Reseaux avec les autre VLAN et sur internet

    Schéma :
    config pfsense
    Wan :92.X.X.X

    Vlan Hotel : 172.16.20.1 le problème :p

    OPT 1 : 172.16.25.251 ma patte d ' administration pour pouvoir touche l'interface web

    Question : :mon problème est que sur le réseaux 172.16.20.0/24 le pfsense s'occupe du DHCP il le géré très bien mais il ne ping rien que ce soit dans le réseau 172.16.20.X/24 ou ne ping pas non plus sa passerelle vlan 172.16.20.254 ou un autre réseaux
    les autre interface aucun souci de ping  la passerelle 172.16.20.254 repond bien par contre ne ping pas l 'interface hôtel en 172.16.20.1

    Pistes imaginées
    je pensais a un problème de route config de routeur ok  passerelle  vlan bien ajoute sur le pfsense  mais la je séché comment le pfsense peut délivre des IP et ne puisse pas les ping alors que c est lui qui les a délivre
    encore merci d avance et encore désole pour les faute



  • Problème TRES mal présenté (et plein de fautes) : incompréhensible

    (ne mentionnez pas votre ip publique WAN : à remplacer par 92.X.X.X !)

    Commencez par décrire vos interfaces physiques, les ip associés aux interfaces (avec les masques) puis les VLAN (même infos).
    Mentionnez les switchs mis en oeuvre (marque/modèle), et les bornes wifi (marque/modèle) …

    Que savez vous des VLAN ?
    Savez vous qu'il y a quelque chose à faire sur les switchs notamment pour qu'un matériel, non configuré pour un VLAN donné, communique quand même sur un VLAN ?

    Quelle signification, pour vous, à 'sa passerelle vlan' ?

    NB : dans un hôtel, on peut imaginer, avec une seule ligne WAN, les réseaux (logiques) suivants :

    • WAN : pfSense (WAN) <-> routeur vers Internet
    • LAN : administration de l'hôtel
    • ADMIN : un pc pour administrer le pfSense
    • CLIENT : les bornes wifi pour les connexions wifi des clients
      Si le  réseau physique est unique, nécessairement, il faudra utiliser du VLAN pour spécifier les prises dans l'un ou l'autre de ces réseaux logiques =marquage obligatoire au niveau du switch !


  • donc je vais essaye d etre plus claire sur le schema
    Reseaux 172.16.X.X /16 decoupe en vlan /24
    ce qu il y a sur le pf sense

    Vlan 20 172.16.20.X/24 DHCP : 172.16.20.10-172.16.20.245
    Vlan 25 : 172.16.25.251  adresse fixe pour acceder a l interface web
    Wan ; pour l acces a internet

    mes switch sont de l avaya ERS3500
    les bornes de l avaya aussi

    pour ma signification de "passerrelle vlan " ip stactique du routeur dans le vlan

    depuis l'interface vlan 25 aucun souci pour parler dans sur la passerelle vlan 20 et autre puis sur internet
    mais le souci est le vlan 20  l interface du pfsense ne communique avec rien



  • C'est du VLAN tagué?

    Comme dit jdh il faut que les switchs soit configurés en VLAN tag ;)

    Après que le DHCP fonctionne c'est normal en couche 1 le broadcast passe (on peut en déduire qu'il n'y a pas de routeur intermédiaure) c'est en couche 2 que ça se corse.
    Peut-être avez-vous bloqué le protocole ICMP…

    Edit : les points d'accès ont le DHCP inactif?



  • Merci de vos retour
    Oui les vlan sont targue 
    pour le protocole ICMP nan j ai mis une regle de firewall expres pour le laisser passer ^^



  • Et oui les bornes wi-fi ne delivre pas le DHCP ^^



  • Probleme resolu un souci au niveau du Vlan ID ça je ne comprend pas mais c etait ça la cause de mon probleme  :)


Log in to reply