[Résolu] Serveur DHCP sur LAN2 ne renvoie pas d'adresse
-
Effectivement mon setup doit être foiré comme tu dis car après vérification je possède exactement les même règles cachée que toi. :(
Une piste pour régler mon problème ?
-
Hello
Je pense que tu dois avoir un autre problème que le DHCP:
1- as-tu du trafic réseau sur ton LAN2, histoire de voir si c'est ton serveur DHCP qui est en cause ? Tu mets une IP fixe sur ton Seven virtuel et tu ping
2- ne pas oublier au moins une règle sur le parefeu du Lan2: au moins une sur IPV4 tout protocol vers tous réseaux, le temps de tester)
3- Si tu est en virtuel : attention: pas de vlan sur tes cartes -
1- as-tu du trafic réseau sur ton LAN2, histoire de voir si c'est ton serveur DHCP qui est en cause ? Tu mets une IP fixe sur ton Seven virtuel et tu ping
Lorsque je mets une IP fixe sur mon Seven virtuel avec le LAN2 en passerelle, j'ai effectivement du trafic (PING, Internet)
2- ne pas oublier au moins une règle sur le parefeu du Lan2: au moins une sur IPV4 tout protocol vers tous réseaux, le temps de tester)
J'ai rajouté la règle et j'ai toujours le même problème :-\
3- Si tu est en virtuel : attention: pas de vlan sur tes cartes
Effectivement je me suis renseigné au préalable vis-à-vis du VLAN avant d'apprendre que ce n'était pas conseillé
-
Hello
1- vérifie tes logs system dans la rubrique DHCP si ton DHCP marche bien sur tes 2 lans2- Supprime tes 2 cartes lan et recommence que pour ton LAN2: c'est souvent là où le bas blesse !
3- ta version Pfsense ?
4- Attention : si tu es en virtuel sous VirtualBox :
- bien utiliser une carte réseau virtuelle Intel PRO : j'ai déjà eu des trucs bizarres avec les autres modèles
- Attention aux émulations d'OS : même chose, cela peut faire des trucs très louches dans les couches réseaux : pour ma part, je met une émulation Linux 2.6 64 bits5- Après, je ne sais pas: cela devrait marcher : j'ai 6 serveurs DHCP sur x Vlan et aucun problème de fonctionnement
Gérard
-
1- vérifie tes logs system dans la rubrique DHCP si ton DHCP marche bien sur tes 2 lans
Pas de DHCPOFFER sur mon LAN2 : (Mon premier LAN n'ayant plus besoin de DHCP je l'ai donc supprimé)
Dec 27 10:58:11 dhcpd DHCPDISCOVER from f0:1f:af:d1:9f:61 via hn3: peer holds all free leases
Dec 27 10:58:14 dhcpd DHCPDISCOVER from f0:1f:af:d1:9f:61 via hn3: peer holds all free leases
Dec 27 10:58:17 dhcpd DHCPDISCOVER from f0:1f:af:d1:9f:61 via hn3: peer holds all free leasesDec 27 11:28:54 dhcpd DHCPDISCOVER from 00:15:5d:0a:21:10 via hn3: peer holds all free leases <== Seven virtuel
@tom072:2- Supprime tes 2 cartes lan et recommence que pour ton LAN2: c'est souvent là où le bas blesse !
J'ai pensé à mettre toute la configuration du LAN2 sur mon LAN et celle du LAN sur mon LAN2 car lorsque je supprime le DHCP sur mon LAN2 et que j'en place un sur mon LAN, ma machine de test obtient bien une adresse
@tom072:3- ta version Pfsense ?
2.4.2-RELEASE-p1 (amd64)
@tom072:4- Attention : si tu es en virtuel sous VirtualBox :
- bien utiliser une carte réseau virtuelle Intel PRO : j'ai déjà eu des trucs bizarres avec les autres modèles
- Attention aux émulations d'OS : même chose, cela peut faire des trucs très louches dans les couches réseaux : pour ma part, je met une émulation Linux 2.6 64 bitsJe suis sous Hyper-V sur un Windows Server 2012 R2
@tom072:5- Après, je ne sais pas: cela devrait marcher : j'ai 6 serveurs DHCP sur x Vlan et aucun problème de fonctionnement
Merci pour ton aide en tout cas :D
-
Il y a un élément oublié dans tous les commentaires : virtualisation (avec HyperV)
La virtualisation complique la juste perception des choses !
En l'espèce, il y a a minima 3 switchs (WAN, LAN, LAN2), et il est préférable que le dhcp soit bien fourni sur le bon switch …
Il eut été bon de tester d'abord avec une VM configurée en statique, puis que cette VM écoute ce qu'il se passe (avec arpwatch et/ou un mode promiscious).
-
@jdh:
Il y a un élément oublié dans tous les commentaires : virtualisation (avec HyperV)
Je l'ai mentionné que mon pfsense était installé sur Hyper-V
@jdh:
En l'espèce, il y a a minima 3 switchs (WAN, LAN, LAN2), et il est préférable que le dhcp soit bien fourni sur le bon switch …
En théorie le DHCP est bien fourni sur le bon commutateur virtuel étant donné que chaque interface possède son propre commutateur virtuel
-
Bonjour,
Que les interfaces sync ne soit que virtuelle, ok ; mais les 3 autres doivent être associer à 3 cartes eth physique sur l'hyperviseur. Les avez-vous ?
-
Bonjour,
@baalserv:Que les interfaces sync ne soit que virtuelle, ok ; mais les 3 autres doivent être associer à 3 cartes eth physique sur l'hyperviseur. Les avez-vous ?
Du coup j'avais mal compris la phrase de @jdh, effectivement je n'ai que 2 cartes eth physique, une sur le WAN et la deuxième sur le LAN.
Si j'ai bien compris, il me faut donc obligatoirement une 3ème carte physique pour mettre en place mon DHCP sur mon LAN2 ? -
J'ai finalement réglé mon problème.
Le problème venait du failover, je ne sais pour quelle raison lorsque je rentre l'adresse de mon second pfsense (dans failover peer IP) aucune IP n'est renvoyé et lorsque je ne mets pas l'adresse du second plus de problèmes.
Je vous remercie de votre aide ;D
-
Ce dysfonctionnement, car s'en est un, devrait t'alerter qu'il y a un problème quelque part dans ta conf.
Car en effet tu es supposé renseigner dans ton serveur DHCP l'adresse IP de l'autre noeud du cluster (puisque c'est de cela dont il s'agit).Si ça ne fonctionne pas c'est qu'il y a un souci.
Je te confirme par ailleurs que le cluster via CARP et pfSync fonctionne bien avec cette IP si tout est bien configuré.
-
Ce dysfonctionnement, car s'en est un, devrait t'alerter qu'il y a un problème quelque part dans ta conf.
Vous pensez que le problème peut venir d'où ?
Configuration du failover ou du serveur DHCP en lui-même ? -
Je ne sais pas. De pfSync peut-être… tu ne donnes aucune indication sur cet aspect de la configuration, nu peu comme si c'était naturel.
"je suis en CARP...." et donc tout marche bien :-) mais non.
Tu dois d'ailleurs avoir des messages d'erreur sur un de tes serveurs DHCP non ? -
Ce dysfonctionnement, car s'en est un, devrait t'alerter qu'il y a un problème quelque part dans ta conf.
Je viens de trouver le problème effectivement c'était un problème de conf du DHCP.
Au lieu de mettre l'adresse de l'interface LAN2 du pfsense backup je saisissais l'adresse de sync (Quel boulet) :'(Merci à toi @chris4916