Configurer plusieurs interfaces pour créer un seul LAN



  • Bonjour,

    Je suis en train de me faire mon propre routeur pour mettre derrière une connexion fibre Orange.

    Pour le moment, je reste en PPPoE, le passage en DHCP sera fait ultérieurement, ça n'a pas l'air simple.

    Mon problème est pour le moment beaucoup plus basique.

    J'ai une carte-mère apu4b4 qui possède 4 ports RJ45. pfSense a configuré automatiquement igb0 comme étant le WAN et igb1 le LAN, LAN lui-même relié à la prise murale de ma chambre où se trouve mon PC. L'adresse de base est 192.168.1.1/24 avec une plage DHCP de 192.168.1.100 à 192.168.1.199.

    J'ai ajouté un VLAN avec un tag à 835 pour internet via Orange fibre. Ensuite j'ai affecté ce VLAN à PPPoE via une entrée PPPs, puis j'ai assigné cette dernière à l'interface WAN. Mon routeur est donc connecté à Internet sur le WAN et les machines connectées LAN ont bien accès à Internet.

    Ensuite, je veux que mon 3ème port RJ45 (igb2) qui est relié à la prise murale du salon est aussi accès à Internet.

    J'ai donc d'abord créé une nouvelle interface LAN2 sur igb2 (adresse de base 192.168.2.1/24) . J'ai ajouté une plage DHCP au LAN2 allant de 192.168.2.100 à 192.168.2.199. Jusque là, tout va bien, ma XboxOne obtient bien une adresse IP.

    J'ai dupliqué les règles du pare-feu automatiquement attribuées au LAN afin de les appliquer au LAN2. Tout le trafic Internet est donc autorisé pour LAN2. Dans les règles sortantes, la nouvelle interface c'est ajoutée automatiquement aux règles automatiques créées par pfSense.

    Tout me parait bien niveau configuration et pourtant, la XboxOne me dit qu'elle ne trouve pas le Type de NAT utilisé et ne peut donc pas se connecter et encore moins trouver Internet.

    Je suppose que j'ai oublié une règle mais pas moyen de trouver laquelle ! Et je dois ensuite faire de même pour le dernier port réseau et le Wifi quand j'aurai reçu la carte.

    Une idée ?



  • salut salut

    première chose ===> houlà

    deuxième chose référez vous à ce poste ==> https://forum.netgate.com/topic/71599/a-lire-en-premier-charte-à-respecter-pour-la-demande-d-aide

    troisième chose suite à la deuxième réfléchissez bien à votre demande, ensuite appliquer le lient ci avant vous vous éviterez beaucoup de réaction cassante et justifier aux vues du nombre de demande d'aide sans aucune réflexion.
    je ne dis pas que vous n'avez pas réfléchi, juste qu'il en manque de réflexion et surtout de recherche qui vous apportera la compréhension de votre besoin.

    "Houlà pourquoi ?" Et bien votre demande est confuse ainsi que mal structurée, qui dénote une compréhension de ce qui est inintelligemment faisable de faire et ce qui est du pure rêve.

    Pour vous aiguillier j'ai des utiisateurs chez orange ou d'autres FAI, leur attente est à peu près là même " de double mon wan ou mon lan et j'ai plus de bande passante lan/wan calcule faux, il y un gros delta entre du kbit et kbite.

    En résumé oui l'agrégat de lien et faisable et les vlan aussi sur les agrégat, mais pas à la vas-y que je te pousse. Donc retour à "deuxième chose".

    Cordialement.

    PS : On a tous débuté, on a fait de erreur, on apprend encore. Accepter les avis négatif pour en tirer une solution est le plus important, quitte à revoir sa copie et le but final pour que cela soit fonctionnel.

    PS2 nous sommes bénévoles avec un intérêt pour le produit (logiciel ou matériel)



  • J'ai mal dû m'expliquer car il ne s'agit pas du tout de ça !

    Pour commencer, j'ai lu la charte, et il je n'ai rien trouvé parlant de ça sur le forum.

    Ensuite, je veux faire quelque chose de très simple :

    J'ai 3 ports sur mon routeur, je veux que les 2 ports non auto-configurés par pfSense fonctionnent comme le premier. Bref, que je branche 3 appareils et que chacun est accès aux autres et à Internet, la base quoi !

    Comme une box si vous préférez, un port d'entrée, tous les autres en sortie. Est-ce plus clair ?

    Ou encore, que le routeur face routeur (WAN, LAN et Wifi) et switch (vers les prises de mon appartement) !



  • Les débutants gagnent à lire A LIRE EN PREMIER : il vaut mieux être complet que concis, surtout sur un sujet aussi technique !
    En particulier, vous ne fournissez AUCUNE info précise sur les règles en place, notamment les règles de NAT ...

    Vous semblez suivre des indications pour la première partie connexion à Orange Fibre sans préciser l'origine ...

    Vous semblez être méthodique mais vous ne faites pas un test élémentaire : brancher la xbox sur le port qui fonctionne, quitte à utiliser un switch, et observer.

    Plutôt que configurer le troisième port de manière autonome, pourquoi ne pas bridger les interfaces, ce qui est logique pour un routeur.

    Bref à reprendre, à fournir plus d'infos, ...



  • J'ai bien évidemment fait ces tests. Si je connecte la XboxOne (et ma TV qui est sur le même switch) sur le LAN créé automatiquement par pfSense, ça fonctionne bien.

    Pour le NAT, comme je l'ai indiqué, j'ai laissé faire en automatique et donc j'ai les règles sortantes suivantes :

     WAN 127.0.0.0/8 192.168.1.0/24 192.168.2.0/24 * * 500 WAN address *  Règle auto-générée pour ISAKMP
     WAN 127.0.0.0/8 192.168.1.0/24 192.168.2.0/24 * * * WAN address *  Règle créée automatiquement

    Pour les règles sur LAN2, j'ai recopié celle de LAN :

     0 /0 B IPv6 * LAN net * * * * aucun Default allow LAN IPv6 to any rule     
     0 /0 B IPv4 * LAN net * * * * aucun Default allow LAN to any rule

    Malgré ça, pas d'accès internet depuis LAN2. Par contre, aucun problème pour pinguer une machine sur LAN2 depuis LAN.