Problème attribution DHCP sur réseau lan physique
-
Bonjour à tous,
Merci d'avance pour ceux qui prendront le temps de me lire et de me répondre.
Je suis nouveau sur ce forum, donc ne pas hésitez à me dire je n'ai pas respecté la marche à suivre.
Je vais essayer d'être le plus précis possible.
Dans le cadre de la mise en place d'un labo de test, j'ai mis en place sur un réseau domestique un sous réseau configuré comme ceci :
Internet ==> Box (192.168.1.1, DHCP activé, 2 adresses statiques : 192.168.1.12, 192.168.1.13)
Machine physique hôte sous Ubuntu équipé de 2 cartes réseaux:
Wan : enp4s0 en IP fixe 192.168.1.12
Lan: enp3s0 en DHCPMa machine virtuelle Pfsense tourne sous VirtualBox:
Wan: em0 / IP fixe / 192.168.1.13 / Passerelle : 192.168.1.1 / en mode Bridge (enp4s0) sur la carte réseau Virtualbox
Lan: em1 / IP fixe / 192.168.2.250 / en mode Bridge (enp3s0) sur la carte réseau Virtualbox
Un DHCP a été mis en place sur la patte LAN de PFsense, et il distribue la plage d'adresse 192.168.2.10-20
Jusque ici pas de problème tout marche à merveille. Les machines virtuelles mise en place sur Virtualbox en mode Bridge sur la carte enp3s0, récupère bien leur configuration réseau dans la plage 192.168.2.10-20 avec pour passerelle 192.168.2.250. Ping 8.8.8.8 ou Google.fr fonctionne. Il y a donc la résolution DNS qui se fait comme il faut.
Même ma carte réseau de la machine physique hôte en DHCP, récupère une adresse de la plage DHCP, avec comme passerelle la patte LAN de PFsense 192.168.2.250
Lorsque que j’exécute la commande traceroute -i enp3s0 8.8.8.8/google.fr, depuis la machine hôte, tout fonctionne et je vois bien la connexion dans pftop
Le problème que je rencontre se situe au niveau des machines physiques que je connecte à ma carte réseau physique enp3s0. Il leur est impossible de récupérer leur configuration réseau, que le DHCP de Pfsense devrait leur attribuer.... rien à faire.
J'ai vérifié sur la machine hôte que Iptables ne bloque pas le Forward et que celui ci soit bien activé dans /etc/sysctl.conf
Alors si vous avez des idées ou besoin de plus de précisions je suis preneur....
-
Les débutants gagnent à lire A LIRE EN PREMIER ...
Il faut aussi commencer par recherche dans le forum les fils ayant de gros points de ressemblance ...Il est difficile de réaliser un test par virtualisation, parce que cela complique encore plus la juste perception des choses, à moins d'être expert ou pratiquant expérimenté ...
Il y a des choses illogiques :
- si WAN est fixe, pourquoi alors faire une réservation DHCP dans la box ?
- l'interface LAN d'un pfSense doit être fixe et sûrement pas en DHCP (d'ailleurs de quel serveur DHCP ?) : en fait un peu plus loin vous indiquez qu'elle est en statique ...
Il y a un fil de décembre sur un sujet identique, où je conseille KVM (+VirtManager) en lieu et place de VirtualBox, et ce n'est pas pour rien ... (je déconseille Virtualbox, et il est probable que le problème est lié à Virtualbox)
Avec KVM, les bridge fonctionnent comme on l'attend ...
ATTENTION à ne pas brancher les 2 cartes réseau sur la box : le réseau WAN doit être PHYSIQUEMENT distinct du réseau LAN.
ATTENTION le Wifi de la box ne devra plus être utilisé, il faudra ajouter un point d'accès Wifi côté LAN ...
Il est simple de recycler un vieux pc pour tester pfSense (avec 2 interfaces ethernet !).
-
@jdh Merci pour le retour.
Bien entendu, j'avais déjà consulté la rubrique "A lire en premier", et il me semblait l'avoir respecté.
Le Wan de mon Pfsense est une adresse IP fixe, donc il a bien fallu que je lui réserve une adresse au niveau de ma box.
Je ne vais bien entendu pas brancher mes 2 carte réseaux sur ma box, c'est évident.
les réseaux Wan et Lan sont bien distinct autant physiquement qu'au niveau de l'adressage IP.
Pourquoi le Wifi de la box devrait ne plus être utilisé ? Elle n'est pas en Bridge, c'est justement l’intérêt de cette configuration. Pour le moment c'est un lab de test, aucun besoin de mettre un point d'accès wifi sur le LAN derrière le PFsense. tout sera connecté en filaire.
Et c'est justement précisément ce que j'ai fait, recycler un vieux pc au quel j'ai ajouté une carte réseau pour tester Pfsense. Mais ce n'est pas la seule VM que je compte utiliser sur ce poste, c'est pour ça que j'ai fait ce choix.
Ok c'est noté pour KVM et je vais essayer avec. Mais ce qui est frustrant c'est que j'ai déjà pu mettre en application cette configuration sur un autre OS qu'Ubuntu avec Virtualbox et que ça fonctionnait sans problème, j'avais juste des problèmes de stabilité réseau au niveau de la machine hôte, d'où mon choix de passer par Ubuntu. Les machines faisant parti de mon LAN derrière le PFsense, récupéraient bien leurs adresse via le DHCP de Pfsense.
Pour rappel de ma configuration réseau :
WEB ==> IP publique ==> BOX ==> 192.168.1.1 ==> Carte réseau physique Wan 192.168.1.12 ==> Carte réseau virtuelle Wan Pfsense 192.168.1.13 ==> Carte réseau Lan Pfsense 192.168.2.250 ==> DHCP 192.168.2.10-20 ==> Carte réseau physique (distribué par le DHCP Pfsense) 192.168.2.10-20 ==> switch/hub ==> Machine qui ne reçoivent pas le DHCP
Est ce qu'il y a quelque chose d'incohérent la dedans ?
-
Vous avez fourni des infos, j'en conviens, mais en suivant de loin la trame de A LIRE EN PREMIER. Vous conviendrez que votre présentation est assez peu précise, d'où mon retour ... (Exemple, LAN est DHCP puis fixe, cela n'aide pas la lecture.)
Virtualbox est un système de virtualisation 'de bureau' : cf https://www.deltasight.fr/kvm-ou-virtualbox-pour-virtualiser-sous-linux/
Si vous voulez dédier une machine à pfSense et à d'autres VM (et c'est une bonne idée), je vous encourage à utiliser des outils prévus pour cela : Proxmox, ESXi, Ubuntu + KVM (+Virt Manager), ... (Ce serait mon ordre favori). (Perso, j'ai une tour Proxmox depuis très longtemps.)
Une machine avec un processeur plusieurs coeurs, quelques giga de mémoire, 2 interfaces ethernet (pour bien séparer les réseaux), un switch et un point d'accès Wifi relié à ethernet LAN, c'est le schéma logique.
Votre plan réseau correspond, mais je vous conseille d'éviter les réseaux trop usuels 192.168.0.x, 192.168.1.x, 192.168.2.x : étant en Loire Atlantique, j'utilise 192.168.44.x, 192.168.144.x et 192.168.244.x ...
-
@jdh Très bien c'est noté. Je vais tenter l'expérience avec KVM ce week-end, et je reviendrai ici faire un retour.
Merci d'avoir pris le temps
-
Sur le fil que j'ai indiqué, j'ai fourni aussi des liens pour Ubuntu + KVM ...
Mais AMHA vous gagnerez du temps avec Proxmox : il y a une install bare-metal (avec formatage du disque). (Mais vous pouvez installer une Debian fraiche et vous ajoutez ce qu'il faut pour passer à Proxmox : mon cas pour créer un Raid 5 software mais avec ZFS on peut aussi le faire après).
Avec Proxmox, vous avez un host de virtualisation avec une excellente interface web (en français si vous voulez), et il y a une doc ...
-
@jdh Bonjour à toi
J'ai effectivement trouvé le fil dont tu parlais, et il m'a été utile. J'ai donc essayé en passant par KVM et ça a fonctionné ! Merci beaucoup. Une semaine à bloquer la dessus.
Kvm ne gère pas les pont de la même manière que Virtualbox. Ma configuration était donc bonne, le problème venait de là.J'ai un peu galéré pour mettre en place le deuxième bridge. Si ça peut aider la seule façon dont je suis parvenu à mettre en place les 2 Bridges, c'est en passant la commande nm-connection-editor, qui ouvre une interface graphique pour les réglages avancés sur Ubuntu.
Ça a de plus réglé un deuxième problème que j'ai eu avec VirtualBox sur Ubuntu. L'affichage de la VM Pfsense, bugait complètement, et il m'était impossible de voir ce que je tapas dans l'invite de commande. Alors qu'il n'y a aucun problème d'affichage sur KVM. C'est fluide et stable pour le moment.
Donc encore merci, et je m’intéresserai à Proxmox à l'occasion. Est ce qu'il faut clore le topic, ou effectuer une autre action vu que le problème est résolu ?
-
Network-manager ?? Je n'aime pas cet outil ! Je travaille plutôt en ligne de commandes avec 'brctl' (brctl addbr et brctl addif).
Proxmox est formidable, plus simple, plus intuitif. Vous y viendrez ...
-
@jdh Je ne l'aime pas beaucoup non plus. C'est d'ailleurs surement lui qui m'a fait ch... pour la mise en place du 2 ème Bridge. Mais c'est toujours la galère de s'en débarrasser ^^. Donc c'est bon j'ai pu me débrouiller avec.