Pas d'acces internet depuis mon LAN, mais je ping google
-
Bonjour,
Est il possible d'utiliser un fichier .ovpn en tant que client sur pfsense, c'est a dire de se connecter sur un vpn extérieur et que les adresse ip interne (lan) soit connecter au vpn? Merci de votre retour
Hello,
Is it possible to use a .ovpn file in client on pfsense, ie to connect to an external vpn and that the internal ip address (lan) is to connect to the vpn? thank you for your comeback
-
Bonjour
...
et plus encore
rechercher = 0
information = 0reponse = pas plus
...
bon courage
-
hello,
oui c'est tout a fait possible
il faut juste que tu aille sur l'onglet "clients" Dan's les menus de configuration openvpn sur pfsense
-
Merci je testerai mais avant tout de chose je suis un peu perdu dans la configuration de pfsense, mon client n'a pas accès a internet. Pouvez vous m'aider?
Voici mon schéma réseaux:
J'utilise Proxmox donc j'ai alloué deux carte réseau a pfsense:
Voici mon Dashboard (de pfsense):
Et les paramètre de l'interface LAN:
Ensuite le firewall côté WAN:
Et côté LAN:
Enfin un ifconfig de mon client linuxmint:
Si vous voulez plus de capture sur d'autre config comme le DNS que j'ai pas touché dites le :)
Si je dois créer un autre topic dites le aussi merci -
De mon client, j'arrive a pinger :
10.0.0.200
192.168.1.76
mais je n'arrive pas a pinger 192.168.1.1 ni sur internet avez vous des idées? -
J'arrive a pinger 192.168.1.1 grâce a se tuto:
https://computerz.solutions/pfsense-2-3-faire-nat-dune-connexion-internet-vers-lan/ -
Mais toujours pas d'acces a internet :(
-
This post is deleted! -
J'arrive a pinger google (8.8.8.8) depuis linux mint mon LAN. Il suffisait de renseigner les adresse mac depuis "interface -> WAN/LAN"
Mais toujours pas d'accès internet quelqu'un à une idée? Merci -
@Dragibus les addresses MAC?
tu veux dire que ton VPN est en TAP et pas en TUN?
pour le fait que tu arrive pas a acceder a google via ton navigateur...ca bloque a quel niveau? DNS?(nslookup google.fr ca Donne quoi?)? ou bien IP directement ? (tu n'arrive pas a acceder au serveur DNS?)
je te conseille de mettre un "allow all" temporaire sur tes regles pare feu pour savoir si ton probleme est un problème de firewall ou de routage
-
@free4 mon vpn n'est pas encore configurer, j'ai renseigner les adresse mac donné par proxmox sur les carte réseaux et ça à marcher après...
j'arrive a pinger l'adresse google mais le nslookup de google.fr ne marche pas.
Je pense que je n'arrive pas a accéder au dns
allow all:
Toujours le même résultat sur mon client.
Mais sur pfsense ça a l'aire de fonctionner: (sauf pour ma box [192.168.X.X])
Dans system -> general setup, j'ai ajouter comme dns server ma patte WAN de pfsense
J'ai donc fait un nslookup depuis mon client:
Pas sûr que ça aide...
-
@Dragibus tu as surement oublié de configurer les DNS sur ton serveur linux
-
@free4 il faut que je créer une machine virtuelle comme debian avec bind9?
Je pensais que pfsense gérer la résolution de dns. Sur linux mint j'ai comme dns 10.0.0.200Sur linux mint j'ai essayé:
https://support.opendns.com/hc/en-us/articles/228007167-Linux-Mint-CinnamonEt le dns de ma box, mais ça ne fonctionne pas
-
@Dragibus pfsense gère bien les DNS mais l'erreur de NSlookup montre que tu n'as pas configuré correctement le serveur DNS sur ta VM....
ta quoi dans ton /etc/resolv.conf?
-
-
@Dragibus https://wiki.archlinux.fr/resolv.conf
tu es novice avec linux non?
-
On est véritablement sur un gros problème d'ignorance générale en réseau, en sus avec de la virtualisation !!
Quand on voit 127.0.0.53 dans un resolv.conf, c'est qu'on est pas bien du tout ! Car 127.0.0.x c'est du 'local'. Donc sauf à avoir un service dns avec son propre redirecteur (pour prendre le terme windows), ça ne risque pas de bien fonctionner.
Quand on débute, c'est déjà difficile, alors comprendre en plus la virtualisation ...
Je ne suis pas sûr que le forum soit là pour répondre à une situation basique qui ne fonctionne pas. Le minimum c'est de commencer avec une install avec un LAN qui fonctionne.
-
Merci @jdh !
Je sais bien que 127.0.0.X c'est du local, je cherche juste a le retirer en mettant une autre adresse, c'est se que j'ai fait mais a chaque redémarrage de la machie ça reviens en 127.0.0.53 -
@Dragibus désolé si c'est un peu condescendant mais.... https://lmgtfy.com/?q=127.0.0.53 ?
