Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [résolu] Accès impossible au routeur PfSense depuis WIFI (LAN OK)

    Scheduled Pinned Locked Moved Français
    7 Posts 3 Posters 858 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      paddaone
      last edited by paddaone

      Bonjour à tous,
      Réseau Domestique
      WAN : 1 WAN Box Orange 192.168.6.1
      PfSense : 192.168.6.2 ver 2.4.3
      LAN : 1 LAN 192.168.1.0/24
      DMZ : NON
      WIFI : 192.168.10.0/24
      Autres interfaces : NON
      Règles NAT : NO
      Règles Firewall : Tout le trafic LAN et WIFI est autorisé
      Packages ajoutés : NONE
      Autres fonctions assignées au pfSense : Rien pour l'instant

      Question : Je suis en train de remplacer mon routeur ASUS Double Wan par un boitier PfSense. Après étapes de config de PfSense sur une connexion WAN ORANGE uniquement pour l'instant (ma 2ème connexion est une BBOX Bouygues mais on verra ça plus tard - l'objectif étant à terme de faire l'agrégation des liens et du fail-over), tout a l'air de fonctionner correctement.
      Le réseau domestique :
      Serveur DHCP pour le LAN et WIFI activé et LAN et WIFI sont "bridged".

      Des règles de pare feu très permissives ont été créées permettant sur les interfaces LAN et WIFI de laisser passer tout le trafic (à voir plus tard pour sécuriser tout ça).

      Mon problème : connecté au LAN via câble ethernet, je peux me connecter à l'interface PfSense pour paramétrer le boitier. Par contre impossible de le faire via WIFI. Mon navigateur m'indique que le délai d'attente est dépassé. Je ne vois rien de particulier dans les journaux système, les règles de pare feu laissent tout passer...

      Qu'est ce que j'ai oublié???
      Merci pour votre aide!!!

      1 Reply Last reply Reply Quote 0
      • awebsterA
        awebster
        last edited by

        Pourquoi configures-tu les connexion LAN et WiFi en "bridged"? Ce sont deux subnets distincts par conséquent ils doivent être routés.
        La fonction bridging fait en sorte que les ports membres fonctionnent comme une switch layer 2.

        –A.

        P 1 Reply Last reply Reply Quote 0
        • P
          paddaone @awebster
          last edited by

          @awebster Bonjour et merci pour ta réponse. Vu ça sur un tuto donc j'ai fait. J'ai enlevé le bridge entre LAN et WIFI et tout fonctionne sauf que... je n'arrive toujours pas à me connecter au PfSense via le wifi. ça marche en cablé mais pas en wifi...

          1 Reply Last reply Reply Quote 0
          • awebsterA
            awebster
            last edited by awebster

            Donc on passe aux diagnostiques de base:

            • Puisque par défaut il n'y en a pas, existe-t-il une règle configuré sur l'interface WiFi qui permet le trafic de type Any de l'interface Wifi vers destination Any?
            • Reçois-tu une adresse IP dans la plage 192.168.10.0/24 sur ton poste en WiFi?
            • En effectuant un ping vers l'interface WiFi du pfsense il y a t-il une réponse?
            • Les règles NAT sont toujours en mode Automatique et n'ont pas été modifié?

            Si toutes les questions sont répondu à l'affirmatif, ça devrait fonctionner.

            –A.

            1 Reply Last reply Reply Quote 0
            • P
              paddaone
              last edited by paddaone

              On peut faire tous les diags qu'on veut mais quand l'utilisateur est franchement c... ça ne marchera pas. Je suis vraiment désolé de t'avoir fait perdre ton temps!!!
              J'essayais d'accéder à l'interface du pfsense en mettant 192.168.1.1. Le Wifi net étant en 10.0/24 donc il ne me sera pas possible d'y accéder. Bref faut être c.. quand même!!!
              Merci encore. Je mets le sujet en résolu pour cause de bêtise :-)

              1 Reply Last reply Reply Quote 0
              • J
                jdh
                last edited by

                Dans le milieu Home et Pro, des interfaces bridgées, c'est TRES inhabituel et donc souvent FAUX.

                Ce tuto est une vraie m., et il est heureux qu'il ne soient pas cité. Ne jamais oublier qu'un tuto N'EST PAS destiné à être suivi à la lettre, c'est toujours une trame qu'il faut interprèter pour l'adapter à son cas personnel !

                j'ignore si l'interface web est présente sur toutes les interfaces par défaut, mais ça doit être le cas. Or, usuellement, il y a bien souvent une règle autorisant tout de WIFI vers LAN, donc l'ip WIFI ou LAN du pfsense devrait être accessible, même si on commencera toujours par tester l'adresse de l'interface utilisée.

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                1 Reply Last reply Reply Quote 0
                • awebsterA
                  awebster
                  last edited by

                  @jdh said in [résolu] Accès impossible au routeur PfSense depuis WIFI (LAN OK):

                  j'ignore si l'interface web est présente sur toutes les interfaces par défaut, mais ça doit être le cas. Or, usuellement, il y a bien souvent une règle autorisant tout de WIFI vers LAN, donc l'ip WIFI ou LAN du pfsense devrait être accessible

                  Oui, l'interface web est présente sur toutes les interfaces, mais accessible seulement si une règle permettant l'accès est accordée.
                  Par défaut seul l'interface LAN possède une telle règle LAN vers Any, et en supplément une règle anti-lockout permettant les accès vers l'interface web situé devant les autres règles afin d'assurer que si quelqu'un ajout une règle de blocage qu'il ne se coupe pas la main.
                  La problématique que seul l'interface LAN possède un règle permissive vient du fait que les interfaces supplémentaires OPT peuvent servir autant pour accorder un accès à l'Interne que pour raccorder une DMZ ou un deuxième lien WAN, donc impossible, dans l'état actuel, de déterminer s'il faudrait ajouter une règle par défaut ou non.
                  Un amélioration possible à pfSense serait de poser cette question à l'utilisateur lors de la configuration initiale d'une interface additionnelle, par exemple, un crochet signifiant que cette interface servira pour accorder les accès à des utilisateurs à l'interne, et dans un tel cas, une règle par défaut serait crée. Je pense déjà aux questions inévitables qui viendront sur ce forum 😖

                  –A.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.