Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Mauvaise interface DHCP suite à une reconfiguration d'interface Group à Bridge

    Français
    1
    1
    21
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tmerelle last edited by tmerelle

      Bonjour,
      J'utilise Pfsense chez moi pour du perso pour de la veille technologique mais aussi pour peut être l'implémenter dans ma boite pour remplacer des boitiers fortigate sur des petits sites.

      Besoin : Je souhaite utiliser PFsense chez moi pour gérer mon wifi Unifi, utiliser SNOT sur mon interface WAN et monter un SSL VPN pour accéder à mon nas. Pas d'ouverture sur internet.

      Schéma : Freebox mode bridge----WAN1 pfsense---LAN + OPT1 + OPT2 (Bridge lan local) 192.168.13.1.
      DNS serveur le firewall via l'interface Bridge lan local.

      WAN (modem/routeur/box) : en mode bridge sur une freebox.
      J'ai donc l'ip publique directement sur l'interface WAN du Firewall PFSENSE

      LAN : Un seul Lan configuré sur une interface en mode Bridge (LanLocal) avec 3 interfaces physiques (LAN OPT1 et OPT2)

      DMZ : NON

      WIFI : wifi unifi branché sur l'interface LAN
      NAS branché sur l'interface OPT2
      OPT1 CPL pour la télé de la chambre
      le DNS est géré par le firewall PFSENSE

      Règles NAT : auto

      Règles Firewall : Régle sur l'interface OPENVPN, sur l'interface bridge LanLocal (opt1 + opt2 et LAN) règle sur WAN1 pour le SSL VPN OPENVPN.

      Packages ajoutés : acme pour les certificats, snort

      Autres fonctions assignées au pfSense : DHCP serveur

      Question : J'avais configuré l'interface LAN avec une ip statique, puis j'avais Bridgé LAN + OPT1 et OPT2. ensuite j'avais fait un interface group avec ces trois interfaces.
      J'ai voulu changé suite à un conseil du developpeur du package pfblockerng-devel.
      C'est en modificat la configuration de l'interface group au mode bridge par l'interface que je rencontre des soucis avec le DHCP.
      Tout fonctionne à part que le DHCP semble avoir encore en interface pour le réseau l'interface physique LAN au lieu d'avoir l'interface bridgée LANLOCAL (LAN + OPT1 + OPT2)
      J'ai remarqué dans l'interface du DHCP lease que l'interface est LAN au lieu de LANLOCAL et j'ai aussi un message d'erreur quand j'essaie de configurer de fixer une IP sur une adresse MAC d'un de mes équipements. Le firewall me dit que je ne suis pas dans le bon range d'ip. Je pense qu'il essaie de binder l'adresse MAC sur l'ancien serveur DHCP de l'interface LAN au lieu de LANLOCAL.

      Pistes imaginées : vérification de la conf DHCP en mode ligne de commande pour trouver des traces de l'interface LAN au lieu de LANLOCAL

      Recherches : pour une piste, quelles recherches avec quels résultats

      Logs et tests : Suppression du lease DHCP, désactivation des interfaces et reconfiguration de l'ip. mais toujours le souci.

      Des imprimes écrans pour mieux voir le souci.
      xaeeUmEvXr.png
      ZFkDXswEev.png
      Merci d'avance

      PS j'ai une autre personne avec le même souci mais pas eu de retour.
      https://forum.netgate.com/topic/151353/dhcp-status-shows-incorrect-interfaces-for-bridge-interfaces

      1 Reply Last reply Reply Quote 0
      • First post
        Last post

      Products

      • Platform Overview
      • TNSR
      • pfSense Plus
      • Appliances

      Services

      • Training
      • Professional Services

      Support

      • Subscription Plans
      • Contact Support
      • Product Lifecycle
      • Documentation

      News

      • Media Coverage
      • Press
      • Events

      Resources

      • Blog
      • FAQ
      • Find a Partner
      • Resource Library
      • Security Information

      Company

      • About Us
      • Careers
      • Partners
      • Contact Us
      • Legal
      Our Mission

      We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

      Subscribe to our Newsletter

      Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

      © 2021 Rubicon Communications, LLC | Privacy Policy