Ma CFG est elle bonne?

Didier-haréc

Bonjour a tous.

Je viens a vous pour faire une vérification de ma configuration de Pfsense.

Je pense avoir un problème avec la configuration de Pfsense, ou de mon AP.

Un ami m'avait configuré Pfsense correcrtement, mais le disque dur a laché, mon ami
n'étant plus disponible, je me tourne vers la communauté de Pfsense pour un petit
coup de main ;)

Voiçi mon matériel:

Pc: -basique avec processeur 2ghz, 2048mo de ram, un dd de 40go, j'ai retiré le lecteur CD.
avec deux cartes réseau.
AP: -Linksys WRT54G-RG

Voiçi mon schéma:

Internet ===> Pfsense ===> AP (et peut etre un ou deux Linksys en mode repeater pour des voisins)

C'est assez basique, je souhaite juste tester mes connaissances, et apprendre a jouer
un peu avec Pfsense.

Je vais vous décrire pas a pas ma configuration de Pfsense et de mon AP,
je suis ici pour apprendre,et non pour déranger la communauté.

1. Installation de Pfsense 1.2.3

Tout se passe correctement, je n'ai aucun souçis.

2. Configuration de Pfsense

Je me suis servi d'un tuto donné ici. J'annoterais mes questions au fur et a mesure.
Et essayerais d'apporter le plus de screenshoot possibles pour vous rendre la lecture
plus agréable, et surtout plus claire.
Au reboot de pfsense, je répond non pour les Vlans.
Je configure EM0 et EM1 qui sont mes cartes réseau.
EM0 = LAN
EM1 = WAN

Au menu de Pfsense, je configure avec (2)

Je met 192.168.77.252 (comme dans le tuto)

Lan subnet (24)

Ma plage d'adresse est 192.168.77.10 ===> 192.168.77.100

Pfsense m'annonce que 192.168.77.252 sera mon adresse pour le WebGUI.

Jusqu'ici je ne suis pas perdu. =)

3. Configuration de Pfsense dans le WebGUI.

C'est ici que ma comprehension trouve sa limite.

Je branche donc un cable rj45 dans mon EM0, et je le raccorde a un laptop.

une fois dans le WebGUI je commence a configurer,

Je me trouve dans General Setup, dans lequel je fais quelques changements.

Hostname = Test

Domain = Local (Dois-je laisser sur local ?)

DNS Servers = 192.168.77.252 (sur le tuto ils mettent une adresse differente qui est celle
de Radius. Mais utilisant l'option local user manager, c'est bien cette adresse que je doit mettre?)

Je décoche Allow Dns Server list.

Username et Password sont changés.

Pour WebGUI protocol, je reste en HTTP simple, car c'est uniquement un test.

Le thème est changé au profit du thème PFSENSE.

Je clic sur SAVE.

Je me dirige donc dans interfaces/Wan

C'est ici que je m'interroge, le tutoriel donne deux adresse, 192.168.100.206 et 192.168.100.230.
Dois-je mettre ces adresses? ou bien dois-je en choisir d'autres a ma guise? Auront-elles un impact
plus loin dans la configuration de Pfsense ou non?

Quoi qu'il en soit je choisis ces adresses, et les ajoutes a mon Pfsense.
Type = Static

Ip Adress = 192.168.100.206
Gateway = 192.168.100.230

Je Save le cfg.

Ensuite Interfaces/Lan

Je laisse comme configuré, c'est a dire

Bridge with = None

IP Adress = 192.168.77.252 /24

Selon le tuto je me rends dans DNS forwarder pour mettre sur Enable.

Ensuite dans Services/DHCP Server

Enable DHCP server on LAN interface (coché)

Subnet 192.168.77.0

Subnet Mask 255.255.255.0

Aviable Range 192.168.77.0 ===> 192.168.77.255

Range 192.168.77.10 ===> 192.168.77.100 (idem que ma cfg de pfsense au début)

WINS Server (vide)

DNS Server 192.168.77.252

Gateway 192.168.77.252

Je clic ensuite sur Save.

Toujours selon le tuto, mon Pfsense doit etre correctement configuré,
Si une erreur est présente, merci de m'indiquer ou, mais pas forcement me donner
la reponse sur un plateau.
Je ne cherche qu'a apprendre et évoluer, mais avec un petit degré de difficulté quand même.

Coté écran Pfsense, quelques lignes font leurs apparitions:

ipfw2 (+ipv6) initialized, divert loadable, nat loadable, rule-based forwarding enable
default to accept, logging disable
C'est ce dernier qui m'intrigue, logging disable a quoi fait il reference?

4. Captative Portal

Je rentre donc dans la configuration du portail wifi.

Enable captative portal me semble un bon choix =)

Interface = Lan

redirection url = je pense mettre google, ou une autre, je n ai pas choisi encore.

Authentication = Local user manager, dans la séction users j ajoute deux ou trois
comptes pour tester.

Mac Filtering = coché

Et enfin SAVE.

5. Configuration de l'AP

Je me tourne maintenant vers mon AP, je fais un reset pour éviter tout conflit avec
une précedente CFG.
(il n'y aura pas de securité wep/wpa car Pfsense va s'occuper de tout.)

Je rentre dedans a l'aide de 192.168.1.1

je me dirige vers setup, et je vois apparaitre

Wan connection Type = Automatic configuration DHCP/ Static IP

Network Setup

Routeur IP

Local Ip Adress = 192.168.1.1

Subnet Mask = 255.255.255.0

Gateway = 0.0.0.0

Local DNS = 0.0.0.0

Network Adress Server Settings (DHCP)

DHCP Type  DHCP Server/DHCP Forwarder
DHCP server Enable/disable
Start IP Adress 192.168.1.100

Voici la CFG d'origine.

Sur le tuto ils éxpliquent de changer pour

Static IP
IP Adress 192.168.77.1
Ip subnet mask 255.255.255.0
Gateway 192.168.77.252

Ma question est simple, ou dois-je le changer?

Voici la configuration de mon AP :

Wan connection Type = Static IP

Network Setup

Routeur IP

Local Ip Adress = 192.168.77.1

Subnet Mask = 255.255.255.0

Gateway = 192.168.77.252

Local DNS = 0.0.0.0

Network Adress Server Settings (DHCP)

DHCP Type  DHCP Server
DHCP server disable

Je pense avoir commis pas mal d'erreurs, a ma premiere configuration de PfSense,
tout fonctionnais correctement.
Mais suite a une mauvaise manipulation, je n'arrive plus a rien.

Merci d'avoir lu mon "roman", et merci d'avance pour l'aide que vous allez apporter;

Didier Haréc.