Pas d'accès internet depuis ma machine derrière pfsense



  • Bonjour,

    Pour un projet scolaire, nous devons mettre en place des routeurs firewall pfsense et les faire communiquer par VPN:

    • J'ai commencé à paramétrer des VPN, mais j'ai un problème auquel j'aurai du me pencher bien avant, et pas des moindres, la machine derrière mon pfsense n'a pas accès au WAN

    Alors, le serveur proxmox qui héberge les machines virtuelles est accessible depuis une adresse IP publique, c'est sur la machine pfsense virtuelle que j'ai commencé a paramétrer mon VPN, seulement, il faut exporter les certificats vers les sites distants (je travaille actuellement sur le premier  site), seulement pour pouvoir les importer, l'idéal serait de les envoyer par mail pour faire un copier coller puisque linux/windows il aime pas trop les cop col, ça reste dans les machines respectives (à moins que vous connaissiez une astuce).
    Mes machines ne sortent pas du LAN, je suis sur le site 1 en bas à gauche: j'ai sur ma tour, deux cartes réseaux une affecté au LAN qui a pour adresse 192.168.100.1/24 et l'autre pour le WAN branché sur le réseau de l'IUT en DHCP dont l'IP actuelle est 10.3.4.148 /8).

    Depuis mon pc connecté en Ethernet j'ai paramétrer une adresse du réseau LAn (192.168.100.2/8), avec pour passerelle l'IP de la tour pfsense, et en DNS le DNS de l'IUT en primaire, et 8.8.8.8 en secondaire.

    Mes configurations pour les passerelles sur l'interface graphique:

    10.0.0.1 c'est la passerrelle qui permet de sortir du réseau de l'IUT pour aller vers le WAN et internet.
    En ajoutant juste ceci, ça ne fonctionne pas, aucun ping ne sort rien.

    J'ai même ajouté des routes statiques pour tester:

    Après l'ajout des routes, je ping tout ce que je met (le serveur proxmox sur le réseau 161, google.fr, le réseau de l'iut (en 10.0.0.0/8), tout fonctionne convenablement, mais je n'accède toujours pas au WAN, la navigation ne fonctionne hélas toujours pas:

    Est ce que vous auriez pas une idée, pour que je puisse avancer sur mon projet?
    Je suis un débutant en pfsense, et je suis un peu perdu car j'ai pas que celà à configurer, j'en ai un peu partout, donc déjà, commencer par la abse (sortir du WAN) ça aiderait pour faire avancer les VPN, merci d'avance pour vos idées, et bonne journée.



  • Nous apprécions grandement, car ce n'est pas tous les jours, une présentation documentée du  problème. Le plus souvent les premiers messages sont du type: "j'ai branché, çà marche pas, qu'est ce que je dois faire?"

    Après l'ajout des routes, je ping tout ce que je met (le serveur proxmox sur le réseau 161, google.fr, le réseau de l'iut (en 10.0.0.0/8), tout fonctionne convenablement, mais je n'accède toujours pas au WAN, la navigation ne fonctionne hélas toujours pas:

    Le ping fonctionne avec cette commande
    ping 8.8.8.8

    ou celle ci
    ping www.google.fr ?

    Je ne suis pas certain d'avoir bien compris.



  • Le ping fonctionne avec l'adresse IP, puisque j'y ai ajouté une route, mais je crois que via le nom de domaine, ça ne fonctionne pas, j'ai pensé à un problème de NAT aussi, mais comme ya rien d'activé, je suis sceptique, et j'ai pas trouvé d'endroit pour ajouter un DNS



  • Une vérification s'impose si le ping d'une ip publique donne une réponse et que celui sur le nom correspondant ne fonctionne pas, alors il a un problème de dns. Ce n'est pas forcément le seul mais c'est critique. Donc si ping 74.125.143.94 fonctionne, mais pas pas ping www.google.fr c'est clairement un problème dns.
    Test suivant possible, sur votre pc, ajoutez un fichier host :
    74.125.143.94        www.google.fr
    Et si vous atteignez la page en question vous savez quel est votre problème.



  • Bonsoir

    regarde un peu ton NTP  l'heur de ton Bios .



  • Bravo pour le plan …

    Néanmoins, il manque de précision,
    notamment ou est le WAN du pfSense virtuel ?
    notamment sur le lien entre les pfsense/raspberry et le pfsense virtuel ?
    Comment cela est-il relié (physiquement) ? (ou à quoi correspond 10.0.0.1 ?)

    Par ailleurs, je m'étonne des gateway et routes inutiles : 'gatewaylan' inutile, les 3 routes statiques sont elles utiles ?



  • Désolé pour le temps, je n'ai pas pu travailler davantage puisque je doit être à l'université, pour travailler le projet.

    Alors pour répondre à tout le monde, les gateway ne marchent pas, les ping fonctionnent uniquement grâce au route vers le réseau spécifié dans la route.

    Pour jdh, 10.0.0.1 c'est la passerelle de l'iUT, qui sort vers le WAN.

    En revanche pour les branchements physique des machines virtuelles, hélas ils sont dans une baie à laquelle on a pas accès.
    Ce que je peux ajouter c'est que on a crée deux interface vmbr sur proxmox:
    Sur la partie Pfsense on a associé le réseau WAN en bridge sur VMBR0 (associée à eth0 du serveur physique réseau WAN). La seconde interface (celle du LAN) est sur une seconde interface vmbr1 associée a eth1 du serveur physique, la seconde interface est donc en bridge sur vmbr1.
    Toute les autre machines sont sur vmbr1



  • Bonjour,

    Quelles sont tes rules dans la partie firewall ?



  • Bonjour,

    J'ai avancé dans mon projet, malheureusement, je n'arrive toujours pas à m'en sortir, j'ai réussi a faire sortir du LAN toutes mes machines vers internet, mais les tunnels VPN ne fonctionnent pas, dans Statu j'ai toujours 0 Byte.

    Je vous montre ma configuration pour reprendre le schéma entre le site 2, et le pfsense virtuel:
    J'ai fait plusieur test, nottament un test entre le site 1 ou le site 2 pour savoir si le problème venait de l'IUT qui doit avoir un firewall bloquant certaines choses.

    Configuration pfsense embedded barebone, du site 2:

    Données IP: Adresse du firewall LAN: 192.168.101.1/24
                                                  WAN DHCP (étant chez moi ça ressemble à 192.168.1.200, si je suis à l'IUT 10.3.0.X)
                                                  Réseau du tunnel OPENVPN : 192.168.201.0/24
                                                  Réseau LAN coté serveur : 192.168.220.0/24
                                                  Port WAN serveur 161.3.130.27 (les ports 1024 à 1027 sont utilisables)

    Mes rules :

    Pour le WAN:

    Mes tunnels, on s'occupe du premier, le second étant un test qui ne marche pas entre deux sites:

    Configuration du client:

    COTE SERVEUR VIRTUEL
    Mes rules, similaire au client

    Mes paramètres:
    Depuis la capture, j'ai remit le port 1025, comme il devrait être.

    Mes réseaux:

    Sur l'interface WAN, j'ai décoché les deux dernière cases par précaution:

    Et au final, rien, je rame depuis 3h, et j'ai pas réussi, j'ai même du reset aux paramètres d'usines, car un firewall répondait plus, par le webconfigurateur.

    Si vous avez des suggestions, je prend, je suis totalement déséspéré



  • C'est pour du vpn site à site ou utilisateurs nomades (road warrior) ?



  • Dans le cas présent c'est du vpn site à site, mais je dois aussi en faire un pour un PC nomade :)



  • A quoi correspond l'ip 161.3.130.27, celle du premier tunnel ? Je ne la trouve nulle part dans le schéma du premier post.



  • 161.3.130.27 est l'adresse publique du pfsense virtuel


Log in to reply