Pfsence: Dhcp externe ne parvient à servir les vlans (RELAY ETANT ACTIF)


  • Bonjour à tous
    Je travaille actuellement sur mon projet de fin d’études (conception d'une architecture réseau sécurisée pour une école supérieure) que je présenterais au jury dans 13 jours. En fait je suis tout au bout de mon projet sauf que le point cruciale ne marche pas qui est l'adressage dynamique au sein de tout le réseau. L'école est composée de 3 sites le premier étant l'administration Générale qui est subdivisée en 3 vlan (voir fichiers joints). L'administration générale est protégée par un pare-feu (pfsense 2.4.5 p1).
    mon pare feu a 4 ports,le premier em0 pour les vlans(lan), le second em1 est relier à la dmz qui fournit les services réseaux notamment le DHCP. Et les 2 autres ports sont des ports WAN pour sortir du site et aller vers les autres sites.

    L'environnement de la simulation est gns3 (dernière version), Ubuntu 18.04 fait office de serveur il possède plusieurs interfaces virtuelles pour écouter les request des différents vlans.
    Le relay dhcp est activé sur Pfsense sur les interfaces concernées notamment les 3 vlans.

    Le serveur DHCP reçoit les messages Discover des clients vlans et propose le OFFERT mais à la suite rien les clients ne reçoivent pas les adresses qu'il propose. lorsque je regarde les logs du pare-feu je constate qu'il bloque par défaut le trafic dhcp entrant. Même en explicitant les règles pour autoriser les réponses du serveur il bloque.

    Je suis vraiment à bout, toute aide sera la bienvenue
    Merci

    Mon PC: Asus
    OS: Windows 10 pro 64
    CPU: Intel Core i7 6700HQ 2.6 GHz
    RAM: 20 GB 2333 MHz

    ![0_1604402429279_problemes.jpg](Uploading 100%)
    ![1_1604402475004_problemes2.jpg](Uploading 100%) ![0_1604402475004_problemes3.jpg](Uploading 100%)


  • A LIRE EN PREMIER présente un formulaire de présentation générale, qui est à recommander ...

    Il manque pas mal d'infos ... outre les pièces jointes !
    A commencer par : est ce que tout cela est uniquement en virtualisation sur un unique PC (et quel est votre expertise sur cette virtualisation) ?


  • @jdh
    Bonjour effectivement tout cela se passe en virtualisation, mes machines sont sous Vmware et je simule le réseau sous gns3 et ça fait pas mal de temps que je travaille sous Vmware et gns3 4 ans je suis pas expert mais je trouve que je me débrouille pas mal.
    Pour les pièces jointes désolé erreur de manipulation.

    Image1: log du pare-feu
    Image2: Architecture du site 1 et ces 3 vlans comta, direction, labo-info
    Image3: Requête dhcp du Directeur et offre du serveur mais sans réponse.

    problemes3.jpg problemes2.jpg problemes.jpg