Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Subnet sous pfsense

    Scheduled Pinned Locked Moved Français
    3 Posts 2 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dumarjo
      last edited by

      Bonjour,

      Je suis à installer un pfsense chez un de mes clients. Celui-ci veut une configuration bien particulière. Je me demande si la configuration est possible.

      voici ce qu'il veut:

      Donc si je résume ce qu'il veut faire:

      Server1 et server2 produisent du broadcast sur le port 47808 et ils ne doivent pas recevoir le broadcast de l'autre serveur.

      Le PC doit être capable de communiquer en unicast (port mysql) sur le Mysql server, server1 et server2.

      J'ai fait le test hier soir et ce setup ne fonctionne pas.

      Ce qui se passe lorsque le PC  essaie de se connecter:

      1- il envoie la requête ARP pour résoudre 192.168.10.5
      2- Le Mysql Server répond avec son mac adresse.
      3- Le PC envoie le SYN sur le port 3306
      3- LE Mysql server essaie de ressoudre le mac avec une requête ARP. Comme le PC n'est pas dans le même subnet il envoie le SYN-ACK au router pfsense. (Je pense que jusque-là c'est normal).

      Mais là le router bloque le paquet avec la raison "default rule deny"

      Je ne sais pas trop quoi faire pour dire au router pfsense de rediriger les paquets a bon port.

      Si je change le mask de sous réseau pour /16 sur le serveur Mysql, la ça fonctionne parce que le SYN-ACK est retourné directement au PC et non au router.

      Que puis-je faire pour que ça fonctionne ?

      Merci

      Jonathan

      1 Reply Last reply Reply Quote 0
      • J
        Juve
        last edited by

        Le probleme est un probleme de configuration réseau. le subnet ou se trouve votre PC et pfsense est en /16 donc le subnet est 192.168.0.0 (allant de 192.168.0.1 à 192.168.255.254). Cela veut dire que le subnet de votre PC "écrase" les subnet des serveurs, en d'autres termes, pour le PC les serveurs sont dans le même réseau que lui…. ce qui n'est pas le cas physiquement. Les serveurs veulent passer par leur gateway pour répondre au PC

        Quoi qu'il en soit le setup est totalement mauvais si le cablage physique est réellement celui-ci. Chaque réseau devrait être une zone dédiée reliée à pfsense avec des interfaces (ou vlan) dédiés.

        1 Reply Last reply Reply Quote 0
        • D
          dumarjo
          last edited by

          Merci,

          J'ai trouvé ceci

          http://doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf

          c'est exactement ce que je voulais faire finalement.

          Jonathan

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.