[résolu] Accès impossible au routeur PfSense depuis WIFI (LAN OK)
-
Bonjour à tous,
Réseau Domestique
WAN : 1 WAN Box Orange 192.168.6.1
PfSense : 192.168.6.2 ver 2.4.3
LAN : 1 LAN 192.168.1.0/24
DMZ : NON
WIFI : 192.168.10.0/24
Autres interfaces : NON
Règles NAT : NO
Règles Firewall : Tout le trafic LAN et WIFI est autorisé
Packages ajoutés : NONE
Autres fonctions assignées au pfSense : Rien pour l'instantQuestion : Je suis en train de remplacer mon routeur ASUS Double Wan par un boitier PfSense. Après étapes de config de PfSense sur une connexion WAN ORANGE uniquement pour l'instant (ma 2ème connexion est une BBOX Bouygues mais on verra ça plus tard - l'objectif étant à terme de faire l'agrégation des liens et du fail-over), tout a l'air de fonctionner correctement.
Le réseau domestique :
Serveur DHCP pour le LAN et WIFI activé et LAN et WIFI sont "bridged".Des règles de pare feu très permissives ont été créées permettant sur les interfaces LAN et WIFI de laisser passer tout le trafic (à voir plus tard pour sécuriser tout ça).
Mon problème : connecté au LAN via câble ethernet, je peux me connecter à l'interface PfSense pour paramétrer le boitier. Par contre impossible de le faire via WIFI. Mon navigateur m'indique que le délai d'attente est dépassé. Je ne vois rien de particulier dans les journaux système, les règles de pare feu laissent tout passer...
Qu'est ce que j'ai oublié???
Merci pour votre aide!!! -
Pourquoi configures-tu les connexion LAN et WiFi en "bridged"? Ce sont deux subnets distincts par conséquent ils doivent être routés.
La fonction bridging fait en sorte que les ports membres fonctionnent comme une switch layer 2. -
@awebster Bonjour et merci pour ta réponse. Vu ça sur un tuto donc j'ai fait. J'ai enlevé le bridge entre LAN et WIFI et tout fonctionne sauf que... je n'arrive toujours pas à me connecter au PfSense via le wifi. ça marche en cablé mais pas en wifi...
-
Donc on passe aux diagnostiques de base:
- Puisque par défaut il n'y en a pas, existe-t-il une règle configuré sur l'interface WiFi qui permet le trafic de type Any de l'interface Wifi vers destination Any?
- Reçois-tu une adresse IP dans la plage 192.168.10.0/24 sur ton poste en WiFi?
- En effectuant un ping vers l'interface WiFi du pfsense il y a t-il une réponse?
- Les règles NAT sont toujours en mode Automatique et n'ont pas été modifié?
Si toutes les questions sont répondu à l'affirmatif, ça devrait fonctionner.
-
On peut faire tous les diags qu'on veut mais quand l'utilisateur est franchement c... ça ne marchera pas. Je suis vraiment désolé de t'avoir fait perdre ton temps!!!
J'essayais d'accéder à l'interface du pfsense en mettant 192.168.1.1. Le Wifi net étant en 10.0/24 donc il ne me sera pas possible d'y accéder. Bref faut être c.. quand même!!!
Merci encore. Je mets le sujet en résolu pour cause de bêtise :-) -
Dans le milieu Home et Pro, des interfaces bridgées, c'est TRES inhabituel et donc souvent FAUX.
Ce tuto est une vraie m., et il est heureux qu'il ne soient pas cité. Ne jamais oublier qu'un tuto N'EST PAS destiné à être suivi à la lettre, c'est toujours une trame qu'il faut interprèter pour l'adapter à son cas personnel !
j'ignore si l'interface web est présente sur toutes les interfaces par défaut, mais ça doit être le cas. Or, usuellement, il y a bien souvent une règle autorisant tout de WIFI vers LAN, donc l'ip WIFI ou LAN du pfsense devrait être accessible, même si on commencera toujours par tester l'adresse de l'interface utilisée.
-
@jdh said in [résolu] Accès impossible au routeur PfSense depuis WIFI (LAN OK):
j'ignore si l'interface web est présente sur toutes les interfaces par défaut, mais ça doit être le cas. Or, usuellement, il y a bien souvent une règle autorisant tout de WIFI vers LAN, donc l'ip WIFI ou LAN du pfsense devrait être accessible
Oui, l'interface web est présente sur toutes les interfaces, mais accessible seulement si une règle permettant l'accès est accordée.
Par défaut seul l'interface LAN possède une telle règle LAN vers Any, et en supplément une règle anti-lockout permettant les accès vers l'interface web situé devant les autres règles afin d'assurer que si quelqu'un ajout une règle de blocage qu'il ne se coupe pas la main.
La problématique que seul l'interface LAN possède un règle permissive vient du fait que les interfaces supplémentaires OPT peuvent servir autant pour accorder un accès à l'Interne que pour raccorder une DMZ ou un deuxième lien WAN, donc impossible, dans l'état actuel, de déterminer s'il faudrait ajouter une règle par défaut ou non.
Un amélioration possible à pfSense serait de poser cette question à l'utilisateur lors de la configuration initiale d'une interface additionnelle, par exemple, un crochet signifiant que cette interface servira pour accorder les accès à des utilisateurs à l'interne, et dans un tel cas, une règle par défaut serait crée. Je pense déjà aux questions inévitables qui viendront sur ce forum
