Problème de route vers une interface
-
Bonjour,
J'ai un souci sur avec mon PFsense. J'ai une interface en 192.168.100.0 (toip) et une LAN en 192.168.1.0. Je tente de pinguer depuis le LAN un périphérique : ping KO. Je ping cette même adresse IP depuis le PFSense : ping OK. Je refais un ping depuis le LAN vers la même adresse IP : ping OK. Les deux interfaces sont dans un VLAN différent (mais je ne pense que cela ai une quelconque incidence).
Merci d'avance -
Les débutants doivent regarder A LIRE EN PREMIER ...
Dans ce fil, il y a les bonnes méthodes pour fournir de l'information (pas comme votre premier post).
Nul besoin d'avoir fait Polytechnique pour comprendre que 'pas d'informations = pas de réponses' !
-
OOPS en effet j'ai fait mon boulet :)
Je recommence alors :
Contexte : milieu pro, je suis administrateur réseau (mais loin dêtre un expert en FW), cela fait 5 ou 6 ans que j'utilise PFSenseBesoin : Faire en sorte que l'interface TOI fonctionne correctement
Schéma :
WAN : FO, routeur bridgé fournit par mon FAI
LAN : une interface, 192.168.1.0, Vlan 1140, dhcp fourni par PFSENSE
DMZ : aucune
WIFI : une interface, 192.168.11.0, Vlan 1143, dhcp fourni par PFSENSE
TOIP : une interface, 192.168.100.0, Vlan 1141, dhcp fourni par l'IPBX
Règles NAT : forward, 1-to-1, manual/automatic outbound, …
Règles Firewall : par onglet, règles principales, …
Packages ajoutés : par package, configuration du package, objectif, …
Autres fonctions assignées au pfSense : Portail captif (sur quelle interface, quel réglage, …), VPN, ...
Question : Problème précis rencontré et questions posées, … :
J'ai un souci sur avec mon PFsense. J'ai une interface en 192.168.100.0 (toip) et une LAN en 192.168.1.0. Je tente de pinguer depuis le LAN un périphérique : ping KO. Je ping cette même adresse IP depuis le PFSense : ping OK. Je refais un ping depuis le LAN vers la même adresse IP : ping OK. Les deux interfaces sont dans un VLAN différent (mais je ne pense que cela ai une quelconque incidence).
Pistes imaginées
Pare feu ? routage ? -
On a des informations (il n'y a pas tout mais ...) :
- 2 réseaux distincts définis sur pfSense par une interface chacun.
Pour que les machines d'un réseau communique vers d'autres machines de l'autre réseau, il faut nécessairement que
- pfSense soit la passerelle entre les 2 réseaux
- qu'il y ait les règles de firewall qui permettent le trafic (Firewall > Rules)
Les règles ne doivent pas être trop compliqués à créer ... et dans le formulaire, il est recommandé de les décrire ...
Autant pour les PC dans le LAN, qui reçoivent une adresse depuis le DHCP du pfsense, doivent avoir le pfSense comme passerelle.
Autant c'est moins sûr pour les machines du réseau ToIP ... -
Bonjour,
Je viens de m'apercevoir que lorsque le téléphone coupe, et que je n'arrive plus à pinger l'interface TOIP (192.168.100.1), ce message s'affiche dans les logs :Mar 21 09:59:18 kernel arp: a4:5d:36:a6:2d:a0 is using my IP address 192.168.100.1 on em2.1141!
Et cela refonctionne après ces messages :
Mar 21 10:10:59 check_reload_status Reloading filter
Mar 21 10:10:58 check_reload_status Restarting ipsec tunnels
Mar 21 10:10:58 php-fpm 244 /interfaces_vlan_edit.php: Gateway, none 'available' for inet6, use the first one configured. ''
Mar 21 10:10:58 kernel vlan1: changing name to 'em2.1141'
Mar 21 10:10:58 kernel em2: link state changed to DOWN
Mar 21 10:10:58 check_reload_status Linkup starting em2Je pense qu'il y à un souci avec l'adresse MAC de cette interface, mais quand je vais dans interface/Affectations/OPT1TOIP, le champ Adresse MAC est grisé, et il est mentionné dessous :
The MAC address of a VLAN interface must be set on its parent interface
Or, je n'arrive pas a trouver la configuration de l'interface em2.Merci d'avance
-
Je ne sais pas pourquoi, l'adresse IP de ma passerelle TOIP (192.168.100.1) était également affectée à l'interface d'un de mes switchs. J'ai pu trouver en cherchant l'adresse MAC qui était affiché dans les logs (a4:5d:36:a6:2d:a0) dans la table ARP du PFSENSE
-
2 machines qui ont la même adresse ip ? 'Maintenant elle va beaucoup moins bien marcher forcément'
-
