Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problème attribution DHCP sur réseau lan physique

    Scheduled Pinned Locked Moved Français
    9 Posts 2 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Analyste2
      last edited by Analyste2

      Bonjour à tous,

      Merci d'avance pour ceux qui prendront le temps de me lire et de me répondre.

      Je suis nouveau sur ce forum, donc ne pas hésitez à me dire je n'ai pas respecté la marche à suivre.

      Je vais essayer d'être le plus précis possible.

      Dans le cadre de la mise en place d'un labo de test, j'ai mis en place sur un réseau domestique un sous réseau configuré comme ceci :

      Internet ==> Box (192.168.1.1, DHCP activé, 2 adresses statiques : 192.168.1.12, 192.168.1.13)

      Machine physique hôte sous Ubuntu équipé de 2 cartes réseaux:

      Wan : enp4s0 en IP fixe 192.168.1.12
      Lan: enp3s0 en DHCP

      Ma machine virtuelle Pfsense tourne sous VirtualBox:

      Wan: em0 / IP fixe / 192.168.1.13 / Passerelle : 192.168.1.1 / en mode Bridge (enp4s0) sur la carte réseau Virtualbox

      Lan: em1 / IP fixe / 192.168.2.250 / en mode Bridge (enp3s0) sur la carte réseau Virtualbox

      Un DHCP a été mis en place sur la patte LAN de PFsense, et il distribue la plage d'adresse 192.168.2.10-20

      Jusque ici pas de problème tout marche à merveille. Les machines virtuelles mise en place sur Virtualbox en mode Bridge sur la carte enp3s0, récupère bien leur configuration réseau dans la plage 192.168.2.10-20 avec pour passerelle 192.168.2.250. Ping 8.8.8.8 ou Google.fr fonctionne. Il y a donc la résolution DNS qui se fait comme il faut.

      Même ma carte réseau de la machine physique hôte en DHCP, récupère une adresse de la plage DHCP, avec comme passerelle la patte LAN de PFsense 192.168.2.250

      Lorsque que j’exécute la commande traceroute -i enp3s0 8.8.8.8/google.fr, depuis la machine hôte, tout fonctionne et je vois bien la connexion dans pftop

      Le problème que je rencontre se situe au niveau des machines physiques que je connecte à ma carte réseau physique enp3s0. Il leur est impossible de récupérer leur configuration réseau, que le DHCP de Pfsense devrait leur attribuer.... rien à faire.

      J'ai vérifié sur la machine hôte que Iptables ne bloque pas le Forward et que celui ci soit bien activé dans /etc/sysctl.conf

      Alors si vous avez des idées ou besoin de plus de précisions je suis preneur....

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by jdh

        Les débutants gagnent à lire A LIRE EN PREMIER ...
        Il faut aussi commencer par recherche dans le forum les fils ayant de gros points de ressemblance ...

        Il est difficile de réaliser un test par virtualisation, parce que cela complique encore plus la juste perception des choses, à moins d'être expert ou pratiquant expérimenté ...

        Il y a des choses illogiques :

        • si WAN est fixe, pourquoi alors faire une réservation DHCP dans la box ?
        • l'interface LAN d'un pfSense doit être fixe et sûrement pas en DHCP (d'ailleurs de quel serveur DHCP ?) : en fait un peu plus loin vous indiquez qu'elle est en statique ...

        Il y a un fil de décembre sur un sujet identique, où je conseille KVM (+VirtManager) en lieu et place de VirtualBox, et ce n'est pas pour rien ... (je déconseille Virtualbox, et il est probable que le problème est lié à Virtualbox)

        Avec KVM, les bridge fonctionnent comme on l'attend ...

        ATTENTION à ne pas brancher les 2 cartes réseau sur la box : le réseau WAN doit être PHYSIQUEMENT distinct du réseau LAN.

        ATTENTION le Wifi de la box ne devra plus être utilisé, il faudra ajouter un point d'accès Wifi côté LAN ...

        Il est simple de recycler un vieux pc pour tester pfSense (avec 2 interfaces ethernet !).

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        A 1 Reply Last reply Reply Quote 0
        • A
          Analyste2 @jdh
          last edited by Analyste2

          @jdh Merci pour le retour.

          Bien entendu, j'avais déjà consulté la rubrique "A lire en premier", et il me semblait l'avoir respecté.

          Le Wan de mon Pfsense est une adresse IP fixe, donc il a bien fallu que je lui réserve une adresse au niveau de ma box.

          Je ne vais bien entendu pas brancher mes 2 carte réseaux sur ma box, c'est évident.

          les réseaux Wan et Lan sont bien distinct autant physiquement qu'au niveau de l'adressage IP.

          Pourquoi le Wifi de la box devrait ne plus être utilisé ? Elle n'est pas en Bridge, c'est justement l’intérêt de cette configuration. Pour le moment c'est un lab de test, aucun besoin de mettre un point d'accès wifi sur le LAN derrière le PFsense. tout sera connecté en filaire.

          Et c'est justement précisément ce que j'ai fait, recycler un vieux pc au quel j'ai ajouté une carte réseau pour tester Pfsense. Mais ce n'est pas la seule VM que je compte utiliser sur ce poste, c'est pour ça que j'ai fait ce choix.

          Ok c'est noté pour KVM et je vais essayer avec. Mais ce qui est frustrant c'est que j'ai déjà pu mettre en application cette configuration sur un autre OS qu'Ubuntu avec Virtualbox et que ça fonctionnait sans problème, j'avais juste des problèmes de stabilité réseau au niveau de la machine hôte, d'où mon choix de passer par Ubuntu. Les machines faisant parti de mon LAN derrière le PFsense, récupéraient bien leurs adresse via le DHCP de Pfsense.

          Pour rappel de ma configuration réseau :

          WEB ==> IP publique ==> BOX ==> 192.168.1.1 ==> Carte réseau physique Wan 192.168.1.12 ==> Carte réseau virtuelle Wan Pfsense 192.168.1.13 ==> Carte réseau Lan Pfsense 192.168.2.250 ==> DHCP 192.168.2.10-20 ==> Carte réseau physique (distribué par le DHCP Pfsense) 192.168.2.10-20 ==> switch/hub ==> Machine qui ne reçoivent pas le DHCP

          Est ce qu'il y a quelque chose d'incohérent la dedans ?

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Vous avez fourni des infos, j'en conviens, mais en suivant de loin la trame de A LIRE EN PREMIER. Vous conviendrez que votre présentation est assez peu précise, d'où mon retour ... (Exemple, LAN est DHCP puis fixe, cela n'aide pas la lecture.)

            Virtualbox est un système de virtualisation 'de bureau' : cf https://www.deltasight.fr/kvm-ou-virtualbox-pour-virtualiser-sous-linux/

            Si vous voulez dédier une machine à pfSense et à d'autres VM (et c'est une bonne idée), je vous encourage à utiliser des outils prévus pour cela : Proxmox, ESXi, Ubuntu + KVM (+Virt Manager), ... (Ce serait mon ordre favori). (Perso, j'ai une tour Proxmox depuis très longtemps.)

            Une machine avec un processeur plusieurs coeurs, quelques giga de mémoire, 2 interfaces ethernet (pour bien séparer les réseaux), un switch et un point d'accès Wifi relié à ethernet LAN, c'est le schéma logique.

            Votre plan réseau correspond, mais je vous conseille d'éviter les réseaux trop usuels 192.168.0.x, 192.168.1.x, 192.168.2.x : étant en Loire Atlantique, j'utilise 192.168.44.x, 192.168.144.x et 192.168.244.x ...

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            A 1 Reply Last reply Reply Quote 0
            • A
              Analyste2 @jdh
              last edited by

              @jdh Très bien c'est noté. Je vais tenter l'expérience avec KVM ce week-end, et je reviendrai ici faire un retour.

              Merci d'avoir pris le temps

              1 Reply Last reply Reply Quote 0
              • J
                jdh
                last edited by

                Sur le fil que j'ai indiqué, j'ai fourni aussi des liens pour Ubuntu + KVM ...

                Mais AMHA vous gagnerez du temps avec Proxmox : il y a une install bare-metal (avec formatage du disque). (Mais vous pouvez installer une Debian fraiche et vous ajoutez ce qu'il faut pour passer à Proxmox : mon cas pour créer un Raid 5 software mais avec ZFS on peut aussi le faire après).

                Avec Proxmox, vous avez un host de virtualisation avec une excellente interface web (en français si vous voulez), et il y a une doc ...

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                A 1 Reply Last reply Reply Quote 0
                • A
                  Analyste2 @jdh
                  last edited by Analyste2

                  @jdh Bonjour à toi

                  J'ai effectivement trouvé le fil dont tu parlais, et il m'a été utile. J'ai donc essayé en passant par KVM et ça a fonctionné ! Merci beaucoup. Une semaine à bloquer la dessus.
                  Kvm ne gère pas les pont de la même manière que Virtualbox. Ma configuration était donc bonne, le problème venait de là.

                  J'ai un peu galéré pour mettre en place le deuxième bridge. Si ça peut aider la seule façon dont je suis parvenu à mettre en place les 2 Bridges, c'est en passant la commande nm-connection-editor, qui ouvre une interface graphique pour les réglages avancés sur Ubuntu.

                  Ça a de plus réglé un deuxième problème que j'ai eu avec VirtualBox sur Ubuntu. L'affichage de la VM Pfsense, bugait complètement, et il m'était impossible de voir ce que je tapas dans l'invite de commande. Alors qu'il n'y a aucun problème d'affichage sur KVM. C'est fluide et stable pour le moment.

                  Donc encore merci, et je m’intéresserai à Proxmox à l'occasion. Est ce qu'il faut clore le topic, ou effectuer une autre action vu que le problème est résolu ?

                  1 Reply Last reply Reply Quote 0
                  • J
                    jdh
                    last edited by

                    Network-manager ?? Je n'aime pas cet outil ! Je travaille plutôt en ligne de commandes avec 'brctl' (brctl addbr et brctl addif).

                    Proxmox est formidable, plus simple, plus intuitif. Vous y viendrez ...

                    Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                    A 1 Reply Last reply Reply Quote 0
                    • A
                      Analyste2 @jdh
                      last edited by

                      @jdh Je ne l'aime pas beaucoup non plus. C'est d'ailleurs surement lui qui m'a fait ch... pour la mise en place du 2 ème Bridge. Mais c'est toujours la galère de s'en débarrasser ^^. Donc c'est bon j'ai pu me débrouiller avec.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.