Problème : pfSense LAN vers WAN & inversement



  • Bonjour,
    Après plusieurs heures de recherches intensives, je me permet de vous demander votre aide.

    Contexte : Je suis stagiaire dans une association, et je n'ai donc pas beaucoup de compétences dans ce domaine (BTS SIO).

    Besoin : Nous avons un réseau : celui-ci est composé d'une BOX reliée à internet qui est reliée à un commutateur qui lui même est relié à notre routeur pfSense ; celui-ci est relié à un routeur asus, qui dispatche un réseau wifi. Le but serait de pouvoir se connecter à notre réseau wifi et, d'une part, avoir accès à internet, et, d'une autre part, passer par pfSense pour configurer un portail captif ainsi que plusieurs autres services.

    Schéma :

    Notre réseau est composé donc d'une box, d'un commutateur, du pare feu pfSense ainsi que d'un routeur ASUS :

    Notre réseau

    WIFI : le wifi est donc assuré par le routeur ASUS, attribuant de manière dynamique des @IP comprises entre 192.168.3.2 à 192.168.3.254/24.

    Règles NAT : aucune

    Règles Firewall :

    Règle WAN
    Règle LAN
    Règle Routeur Asus

    Packages ajoutés : aucun

    Autres fonctions assignées au pfSense : Portail captif sur interface LAN, mais pas de soucis pour la configuration de cela...

    Question : Quand nous sommes sur un PC qui est connecté après pfSense (donc sur le routeur ASUS), nous pouvons ping les deux interfaces du routeur ASUS (LAN/WAN), nous pouvons ping l'interface LAN de pfSense (192.168.2.254), mais nous ne pouvons pas ping le réseau 192.168.1.0 et inversement, quand nous sommes sur le réseau 192.168.1.0, nous ne pouvons rien ping après pfSense (192.168.2.0 et 192.168.3.0).

    pfSense semble donc tout bloquer, malgré nos règles...

    Pistes imaginées : Nous avons essayés tout un nombre de choses, allant de routage statique à modification des règles sur pfSense.

    Recherches : beaucoup, mais aucun résultat concluant.

    Logs et tests : complément de “Recherches” :
    Pour un hote sur le réseau 192.168.3.0 ;
    ping vers 192.168.3.1 -> réussi
    ping vers 192.168.2.254 -> réussi
    ping vers 192.168.1.253 -> echec

    et a partir d'un hote sur le réseau 192.168.1.0 :
    ping vers 192.168.1.253 -> réussi
    ping vers 192.168.2.253 -> échec
    ping vers 192.168.3.1 -> échec

    Merci d'avoir lu mon topic, et merci d'avance de votre aide :-)



  • Bien pour vos efforts de présentation.
    Moins bien pour vos efforts de recherche.

    Un bon schéma est :

    Internet <-> Box <-> (WAN) pfsense

    Puis pfSense doit avoir 2 interfaces (ethernet) : LAN et WIFI

    Sur l'interface WIFI, on relie le 'routeur ASUS' sur une prise 'LAN' et après l'avoir configuré en mode 'point d'accès' : SURTOUT pas sur le port WAN de ce routeur !

    Cela demande un pfSense avec 3 ports ethernet, mais c'est la voie de la sécurité.

    Transformer le 'routeur wifi' en 'point d'accès' a été plusieurs fois évoqué sur ce forum ... C'est indispensable pour se sortir de votre schéma bancal !



  • Avez vous correctement mis en place les routes retour ? Sur le fond votre configuration réseau semble inutilement compliquée.