Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Certains sites web ne fonctionnent pas en VLANs mais marchent très bien sur le LAN

    Scheduled Pinned Locked Moved
    Français
    2
    3
    256
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      ddCorazon
      last edited by

      Bonjour à tous (Bonne année et meilleurs voeux)

      Pour caractéristiques de mon infra (pour un client): Je suis sur du pfsense Plus en version 23.09

      Besoin : J'ai des sites web qui ne marchent plus depuis quelques temps et le wifi lié aux VLANs globalement est très lent

      Contexte : milieu pro et je suis Ingenieur systèmes depuis 5 ans

      WAN (modem/routeur/box) : WAN simple avec Plusieurs IP publiques (en alias)

      LAN : J'ai 1 LAN et 4 VLANS: DNS fourni pour le LAN par un serveur DNS interne et pour les VLANS par le pfsense directement

      DMZ : mon LAN principal est en 192.168.33.0/24, mes VLAN en 35.0/24 ,192.0/24 et 36.0/24 et 200.0/24

      WIFI : Wifi privé mappé sur LAN et WIFI PUBLIC/WIFI Téléphonie Mappé sur les différents VLANs

      Autres interfaces : Mon pfsense fait DHCP pour les VLANs. le serveur DHCP du LAN est un serveur windows interne

      Règles NAT : j'ai du port forward pour un serveur mail en interne, globalement je suis en Manual OUtbound

      Packages ajoutés : Pas de package particuliers à part l'openvpn export. (j'avais du pfblocker-NG à une époque en 2.4.5 mais qui a été désinstallé)

      Autres fonctions assignées au pfSense : Mon pfsense fait serveur VPN (avec de l'openvpn) il fait aussi mobile client avec de l'IKEV2. J'ai aussi des Connexions VPN site 2 site avec d'autres serveurs Pfsense

      Question : Impossible d'accéder à certains site via VLANS pfsense Plus en version 23.09 (j'ai déjà eu le problème en version 23.01)

      Sur mes VLAN il est impossible d'accéder à certains sites comme https://rh.silae.fr (pas tous les sites). D'autres sites mettent beaucoup de temps à charger. le site silae par exemple affiche un error_timed_out

      Par exemple, un téléphone ne peut pas installer d'applications depuis l'Appstore ou installer des mises à jour IOS lorsqu'il est sur des réseaux VLAN.

      Pistes imaginées

      Au début, je pensais que cela venait de mes règles de pare-feu mais je ne pense pas. Juste pour être sûr j'ai créé un nouveau VLAN avec un nouveau sous-réseau et au niveau du pare-feu j'ai défini une règle unique qui autorise tout le trafic sans restrictions mais toujours pas d'accès à certains sites.
      Étant toujours sur les VLAN je pensais que c'était la résolution DNS mais pas plus, avec un nslookup j'ai résolu le nom correctement. Une autre chose étrange est que je ping bien l'adresse IP associée au nom DNS.

      Sur mon LAN natif sans VLAN cela fonctionne sans problème.

      Logs et tests : complément de "Recherches" : quels sont les résultats des tests effectués (section qui ne peut être vide !)

      d197af18-e67a-4795-ae50-07689c8acbcd-image.png

      Juste au dessus c'est un ping et un tracert à partir d'un PC connecté sur LAN sur le LAN. Tout aboutit et le site s'affiche bien dans un navigateur

      et là en dessous un ping et un tracert depuis un pc connecté sur un VLAN
      13416db2-6c64-49eb-8ce7-ec8a5386c90b-image.png

      Je tiens à préciser que j'ai commencé à avoir le problème lorsque j'ai migré de pfsense 2.4.5 vers pfsense Plus (cela n'a peut-être rien à voir)

      J 1 Reply Last reply Reply Quote 0
      • J
        jdh @ddCorazon
        last edited by

        @ddCorazon
        Il y a un effort de documentation ...

        Toutefois, il y a une lacune, qui interroge pour un 'ingénieur système de 5 ans' : la RFC 1918.
        Cette RFC donne les adresses de réseau à utiliser pour des réseaux privés.

        Commencez donc par utiliser des adresses ip privées correctes, puis réseau par réseau, regardez dhcp, dns et gateway.

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • D
          ddCorazon
          last edited by ddCorazon

          Mes excuses. j'ai manqué de préciser qu'au niveau des sous réseaux des VLANs que c'était aussi du 192.168 (ça tombait sous le sens pour moi vu que j'avais dit que le LAN était 192.168.33.0/24😅 donc je n'ai pas pas pris le temps de réécrire 192.168 devant)

          Je reprends.

          Réseau LAN: 192.168.33.0/24.
          Gateway: 192.168.33.110 (addresse du pfsense)
          DHCP et DNS un windows server en 192.168.33.210

          Réseau VLAN 45: 192.168.200.0/24 (réseau mis en place pour tests)
          Gateway : 192.168.200.1 (Ip du pfsense)
          DHCP range (192.168.200.10-192.168.200.20)
          DNS: 192.168.200.1 (Le pfsense)

          Réseau VLAN 180: 192.168.35.0/24 (Réseau de téléphonie)
          Gateway : 192.168.35.1 (Ip du pfsense)
          DHCP range (192.168.35.10-192.168.35.230)
          DNS: 192.168.35.1 (Le pfsense)

          Réseau VLAN 170: 192.168.192.0/24 (Sert à un seul équipement et sort via une IP publique différente des autres réseaux)
          Gateway : 192.168.192.254 (Ip du pfsense)
          DHCP range (192.168.192.10-192.168.192.20)
          DNS: 192.168.200.1 (le pfsense)

          Réseau VLAN 180: 192.168.36.0/24 (Réseau Wifi public)
          Gateway : 192.168.36.1 (Ip du pfsense)
          DHCP range (192.168.36.10-192.168.36.200)
          DNS: 192.168.36.1 (Le pfsense)

          1 Reply Last reply Reply Quote 0
          • First post
            Last post