la connexion au server via http ne fonctionne pas



  • bonjour,

    Contexte: perso
    Besoin: à l'installation de pfSense j'ai attribué les adresses de cette manière:
    WAN : l'adresse de ma freebox 82.200.xx.xx sur l'interface mkus0
    Lan: l'adresse interne de pfSense 192.168.0.1 sur l'interface ue0
    je n'arrive pas à me connecter à l'interface web de pfSense sur une autre machine via http://192.168.0.1
    WAN : ma freebox à l'adresse 82.240.xx.xx
    Lan : une machine dédiée, pas de vlan

    merci pour votre aide
    Thierry



  • Êtes vous sûr de votre connectivité réseau ? De l'ordre des interfaces ? En https ? Ping ?
    Depuis la console de Pfsense pouvez vous pinguer votre pc dans le lan ?
    Bref les basiques pour commencer.



  • depuis pfSense j 'ai fait ping 192.168.0.1 qui est l'adresse lan de mon serveur pfSense: ça marche
    je ne peux pinger aucune machine de mon Lan puisqu'ils n'ont pas d'adresse ip
    depuis une machine de mon Lan je peux pinger ma freebox à l'adresse 82.240.xx.xx

    voilà, merci de m'aider
    Thierry



  • voici ce que j'ai sur ma console pfSense:
    WAN(wan) -> msk0 ->v4: 82.240.xx.xxx/25
    LAN(lan) -> ue0 -> v4: 1092.168.0.1/16



  • Vous écrivez en vrac, sans ponctuation. C'est difficile de comprendre ce que vous voulez dire.

    depuis pfSense j 'ai fait ping 192.168.0.1 qui est l'adresse lan de mon serveur pfSense: ça marche

    C'est pratiquement inutile comme test.

    je ne peux pinger aucune machine de mon Lan puisqu'ils n'ont pas d'adresse ip
    depuis une machine de mon Lan je peux pinger ma freebox à l'adresse 82.240.xx.xx

    Totalement contradictoire (ou mal formulé). Comment, depuis une machine de votre lan, arrivez vous à pinguer 82.240.x.x (Freebox) si aucune machine n'a d'adresse ip ?

    La freebox est en bridge ou en routeur ?

    WAN : l'adresse de ma freebox 82.200.xx.xx sur l'interface mkus0

    Cette phrase m'a fait supposer que votre box est configurée en bridge, mais je n'en suis plus certain tant vos indications manquent de précisions.

    Quoi qu'il en soit il faut au moins une machine en ip statique sur le lan pour accéder à Pfsense et avoir un minimum de certitudes.



  • @trazom said in la connexion au server via http ne fonctionne pas:

    voici ce que j'ai sur ma console pfSense:
    WAN(wan) -> msk0 ->v4: 82.240.xx.xxx/25
    LAN(lan) -> ue0 -> v4: 1092.168.0.1/16

    Pouvez vous rectifiez avec les bonnes valeurs ?
    1092 n'est pas valide comme premier octet
    l'usage du /16 est très inhabituel dans ce contexte.
    l'usage du /25 est probablement invalide, vous devriez avoir un /32 si la box est en bridge et Wan en dhcp sur Pfsense. Sinon cela ne fonctionne pas correctement.



  • @ccnet said in la connexion au server via http ne fonctionne pas:

    voici ce que j'ai sur ma console pfSense:
    WAN(wan) -> msk0 ->v4: 82.240.xx.xxx/25
    LAN(lan) -> ue0 -> v4: 1092.168.0.1/16

    je rectifie :

    voici ce que j'ai sur ma console pfSense:
    WAN(wan) -> msk0 ->v4: 82.240.xx.xxx/25
    LAN(lan) -> ue0 -> v4: 192.168.0.1/16

    pour le ping depuis ma machine à l'adresse 82.240.xxx.xxx de ma freebox, je suis une andouille, la machine était connectée en wifi!!!!

    ma freebox est configurée en routeur



  • j'ai, sur la console de pfSense choisi l'option 4 = Reset to factory defaults
    j'ai rebooté et cette fois ci j'ai :
    WAN(wan) -> msk0 ->v4:192.168.0.30/24
    LAN(lan) -> ue0 -> v4: 192.168.1.1/24

    comme vous le voyez les adresses ont totallement changées mais je n'ai toujours pas de ping valable sur mon Lan, c'est à dire que mes machines n'ont pas d'adresse ip



  • @trazom said in la connexion au server via http ne fonctionne pas:

    c'est à dire que mes machines n'ont pas d'adresse ip

    Comment faut-il vous le dire ? Il faut que la machine à partir de laquelle vous voulez vous connecter à Pfsense possède une configuration réseau avec ip statique dans le m^me réseau que le lan de Pfsense. Désactivez le wifi sur cette machine.



  • mais le pfSense a un serveurr DHCP si je ne m'abuse



  • Êtes vous en mesure de vérifier qu'il est actif et bien configuré ? Alors si vous voulez éviter les complications .... Quand on ne maitrise pas , on limite les sources d'incertitudes et d'ennuis.



  • si je veux apprendre ce n'est pas en résolvant les problèmes que je vais y arriver.
    comment vérifier que le serveur DHCP fonvtionne correctement?
    ne soyez pas si agressif avec moi☺



  • @trazom said in la connexion au server via http ne fonctionne pas:

    si je veux apprendre ce n'est pas en résolvant les problèmes que je vais y arriver.

    Les connaissances de bases, correctement structurées manquent.

    comment vérifier que le serveur DHCP fonvtionne correctement?

    En s'y connectant ! mais comme vous n'y arrivez pas, il faut passer par une machine en adressage statique.

    ne soyez pas si agressif avec moi

    C'est très pénible, vous n'écoutez pas, vous donnez peu d'informations, vous répondez à une question sur deux (https, j'attends toujours la réponse par exemple). Faites ce que l'on vous dit et on devrait arriver à vous sortir de là.



  • bonjour,
    je suis prêt à entendre toutes vos bonnes remarques.
    j'aimerais néanmoins vérifier que le server DHCP fonctionne normalement car je n'aime pas trop l'idée de donner une adresse statique à mes machines.
    Comment faire cela?

    indiquez moi une bonne doc sur pfSense, peutêtre cela m'aidera t-il.
    cordialement
    T.



  • Il y a 2 moyens SIMPLES et LOGIQUES de vérifier le fonctionnement de DHCP : les logs et une machine ayant reçu ene adresse.

    Dans pfSense, il y a Status > DHCP Leases
    (En plus détaillé, Status > System Logs > onglet DHCP)

    Pour un pc (Windows), ipconfig /all

    Il n'y a rien de spécifique à pfSense là dedans : pour pfSense, il suffit juste de regarder le contenu des menus ...
    Prenez vous un peu par la main ...
    Et, surtourt, commencez par réfléchir avant de poser vos doigts sur le clavier ...



  • merci!!
    je n'ai que des machines linux Centos7



  • Quand je dis que vous ne donnez que peu d'informations !

    car je n'aime pas trop l'idée de donner une adresse statique à mes machines

    Personne ne vous dit de faire cela. Il s'agit juste de régler votre problème d'accès à l'interface d'administration de Pfsense. Une fois validé le fonctionnement de dhcp vous mettrez ce que vous voulez en dhcp. Maintenant vous faites ce que bon vous semble. Vous n'en faites qu'à votre tête, assumez en les conséquences.



  • je ne demande pas que de vous écouter
    je mets donc une adresse ip statique sur mon pfSense
    je mets une adresse statique à l'un de mes postes dur mon lan

    c'est ça?
    que désirez vous comme infos supplémentaires?
    merci



  • Vous semblez avoir des bases très très légères ....

    Appendre à configurer un pc en dhcp ou en statique, ce n'est pas ici qu'il faut l'attendre car c'est le minimum d'un technicien, et je ne parle même pas d'un admin de firewall.

    Vérifiez par ping que vous atteignez le firewall puis la freebox puis Internet, c'est pareil c'est du basique ...

    Prenez un papier, un crayon, et décrivez ce que vous avez, ce que vous souhaitez, cela va vous servir ...



  • je mets donc une adresse ip statique sur mon pfSense

    Impossible de faire autrement sur l'interface Lan. Décidément bien léger. Une simple lecture de la procedure d'installation....



  • restons cool!!!

    j'ai ça sur mon pfSense:

    WAN(wan) -> msk0 ->v4:192.168.1.30/24
    LAN(lan) -> ue0 -> v4: 192.168.1.1/24

    j'ai connecté un PC à pfSense via un cable ethernet
    j'ai donné à ce pc l'adresse ip statique 192.168.1.5

    la commande ifconfig me renvoie:

    [root@Dell-CentOS Telechargements]# ifconfig
    lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
    inet 127.0.0.1 netmask 255.0.0.0
    inet6 ::1 prefixlen 128 scopeid 0x10<host>
    loop txqueuelen 1000 (Boucle locale)
    RX packets 11884 bytes 1068733 (1.0 MiB)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 11884 bytes 1068733 (1.0 MiB)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    p5p1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
    inet 192.168.1.5 netmask 255.255.255.0 broadcast 192.168.1.255
    inet6 fe80::b5dc:cefb:6f5f:33ef prefixlen 64 scopeid 0x20<link>
    ether 8c:ec:4b:04:38:df txqueuelen 1000 (Ethernet)
    RX packets 151 bytes 16926 (16.5 KiB)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 1199 bytes 78142 (76.3 KiB)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    j'ai essayé de me loguer à pfSense à l'adresse192.168.1.1 mais ça ne fonctionne pas.

    aidez moi à trouver le problème, ce serait cool!!!
    je n'ai pas trouvé de doc intéressante sur pfSense
    merci



  • @trazom said in la connexion au server via http ne fonctionne pas:

    restons cool!!!
    Pas simple avec vous.

    j'ai essayé de me loguer à pfSense à l'adresse192.168.1.1 mais ça ne fonctionne pas.

    La configuration réseau semble correcte.
    Comment ? J'ai déjà poser la question 4 fois : http, https ?
    Ping depuis pfsense vers 192.168.1.5 et inversement ?
    Pour la seconde fois : êtes fois certain de l'ordre des interfaces sur Pfsense ? En clair l'interface Lan est-elle bien celle que vous croyez ?

    Votre matériel pour Pfsense est-il supporté ?



  • Attendez, la config réseau semble correcte, NON !

    WAN doit être un réseau distinct de LAN !! C'est encore une fois très basique de comprendre cela !

    WAN = réseau entre WAN de pfSense et Freebox -> Freebox fournit du dhcp, donc WAN peut être en DHCP (mais serait mieux en statique)
    LAN = réseau DISTINCT de WAN, par exemple 192.168.40.x/24 (si vous habitez dans les Landes = 40 !)



  • Exact mea culpa ! C'est la configuration précédente qui était correct au niveau des réseaux.
    Celle-ci ne peut pas fonctionner.
    Quand je disais que la lecture de la doc d'installation ....



  • j'ai réussi!: et je crois que j'ai compris
    j'ai attribué une ip fixe à un pc dans mon lanje vais pouvoir configurer à partir de l'interface web
    j'aimerais bien utiliser DHCP sur mon pfSense



  • @trazom said in la connexion au server via http ne fonctionne pas:

    j'ai attribué une ip fixe à un pc dans mon lan

    Ce que je vous demandais depuis mon deuxième post. 25 posts pour en arriver là. En lisant correctement la doc d'installation ce fil n'aurait du jamais exister.

    Tant mieux si vous avez réussi.



  • 'J'ai réussi' ... et on ne sait même pas si le réseau LAN a été changé d'adressage.

    Décidément c'est ... du grand Mendez

    Votre schéma très simple (box + WAN + pfSense + LAN) c'est 3 machines (dont 2 avec 2 adresses) dont il faut juste affecter correctement adresse ip, masque, gateway, dns et faire 3 tests de ping ! Franchement y a-t-il besoin d'autant de posts pour réussir ?



  • mon interface wan pfSense est :192.168.1.30
    mon interface lan pfSense est : 192.168.0.1
    mon pc a l'adresse : 192.168.0.5

    je ne peux pas encore me connecter à internet depuis mon pc
    j'aimerais bien pouvoir utiliser DHCP

    j'oubliais!! je suis en http
    merci
    T.



  • @jdh said in la connexion au server via http ne fonctionne pas:

    faire 3 tests de ping !

    C'est fait ?

    j'aimerais bien pouvoir utiliser DHCP
    Configurez le sur Pfsense. JDH vous déjà dit comment faire. Et prenez vous en main un peu sérieusement.



  • voici:

    depuis ma machine sur le réseau local
    ping 192.168.0.30 pas de réponse
    ping 82.240.xxx.xxx pas de réponse

    j'ai mis comme passerelle sur mon interface wan : 192.168.1.254 : c'est la passerelle définie sur ma freebox



  • Franchement ça devient totalement ridicule !

    Internet : exemple 8.8.8.8

    Freebox : 82.x.x.x + 192.168.1.254

    pfSense : WAN 192.168.1.30 + LAN 192.168.0.1

    Pc : 192.168.0.5

    Pourquoi, depuis le PC, faire un ping 192.168.0.30 ? C'est quelle machine ?

    Dans l'ordre, on fait

    • ping 192.168.0.1
    • ping 192.168.1.254
    • ping 8.8.8.8

    (Il est inutile de faire ping 192.168.1.30 ou ping 82.x.x.x puisque ce sont les 2ième adresses d'une machine déjà testé par ping, sauf à vérifier).

    Soit cela fonctionne
    Soit vous réinitialisez votre pfsense
    Soit vous arrêtez de faire quelque chose qui vous dépasse

    J'ai bien écrit qu'il n'y a que 3 pauvres machines et que vous semblez totalement incapable de configurer juste 4 adresses ip ...



  • voilà:

    ping 192.168.0.1  OK
    ping 192.168.1.254  OK
    ping 82.240.xxx.xxx Host unreachable


  • Terminé pour moi.



  • Je nes sais pas d'où vous sortez cette valeur 82.240.x.x.
    Mais êtes vous sûr que c'est votre adresse ip publique = WAN de la freebox ?

    J'ai écrit 'ping 8.8.8.8' mais on n'a pas le résultat.
    Ensuite il faut résoudre les noms.



  • J'ai assez donné. Stop. Ca suffit.



  • Bonsoir,

    Je ne veux pas être blessant, mais appelons un chat , ... un chat.
    pFsense demande un minimum de pré-requis pour être utiliser (comprendre ce que l'on fait), ce minimum vous ne l'avez pas. Vous n'arrivez pas à faire fonctionner pFsense car vous n'avez pas les BASES de comment fonctionne un réseau Tcp/Ip.

    Ce n'est pas une fin en soit, rien ne vous empêche d'apprendre puis de revenir nous voir quand vous aurez les bases.
    En l'état, même si vous parvenez à faire fonctionner vôtre pF, le résultat en matière de sécurité risque très probablement d'être bien pire que sans pF.

    Vous chercher à faire décoller un 747 sans connaitre les principes de bases de comment vole un avion ^^

    Je vous conseille vivement la lecture de M. CALECA : https://forum.netgate.com/topic/63434/a-tous-les-débutants/6

    Cdt



  • Bonjour,
    malgré toutes vos remarques plus que désagréables, j'ai réussi à installer mon pfSense.
    DHCP fonctionne trés bien
    savez vous pourquoi j'ai eu du mal ? certes je débute, mais il faut bien débuter un jour, mais la doc pfSense sur internet est quasi inexistente ou très bien cachée!!

    les pings :

    ping mafreebox.freebox.fr
    ping news.google.fr
    

    fonctionnent très bien.

    donc les DNS fonctionnent aussi très bien.

    je pense que vous ne répondrez à la question suivante, mais je n'ai pas comme vous la science de pfSense que vous avez mis des années à acquérir

    voici ma question:
    dans le réglage du firewall, onglet "rules" j'ai un avertissement en rouge. Le message me dit:

    No rules are currently defined for this interface
    All incoming connections on this interface will be blocked until pass rules are added. Click the button to add a new rule.

    étant donné que j'aimerais comprendre, quels sont les fichiers qui paramètrent le firewall
    (iptables) ?
    merci



  • Bonjour,

    voici ma question:
    dans le réglage du firewall, onglet "rules" j'ai un avertissement en rouge. Le message me dit:

    No rules are currently defined for this interface
    All incoming connections on this interface will be blocked until pass rules are added. Click the button to add a new rule.

    c'est bizarre puisque je me connecte à internet et que donc j'utilise forcément l'interface WAN

    Ce n'est absolument pas bizarre, juste normal ; en l'état, vous utilisez Wan seulement comme interface de "sortie", vous n'hébergez aucuns services derrière vôtre fw, de fait, pas besoin de règles pour gérer des connexions "entrante".

    Regardez ce que donne Google avec : stateful firewall

    EDIT :
    (iptables) ? : non, pf = packet filter (d'ou le non pFsense) (freebsd, pas linux^^)



  • merci de me répondre
    quels sont donc les fichiers correspondant à packet filter?
    je voudrais comprendre les règles



  • Non, la doc de pFsense n'est pas inexistante du tout.

    @trazom said in la connexion au server via http ne fonctionne pas:

    quels sont donc les fichiers correspondant à packet filter?
    je voudrais comprendre les règles

    Pour comprendre les règles vous n'avez pas du tout besoin de regarder/modifier aucuns fichiers ! Seulement lire la doc et utiliser l'interface web d'administration :
    https://www.netgate.com/docs/pfsense/firewall/index.html


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy