Problème internet avec le LAN et la WIFI



  • Bonjour à tous,

    Actuellement je suis en stage et je dois mettre en place un parfeu pfsense.
    Etant débutant, il me pose quand même du soucis. Le réseau doit ressembler à ça :

    Mon switch a 2 vlan :

    • Du port 1 à 8 => Vlan 1

    • Du port 17 a 22 => Vlan1

    • Du port 9 a 16 => Vlan 2

    • port 23 et 24 => tagué

    Mon SEUL soucis est que le LAN et le WIFI ne peuvent pas se connecter à internet, pourtant quand je suis sur mon serveur pfsense, j'arrive a pingué google, donc je pense que le problème vient de ces deux réseaux que j'ai mal configurer, mais comment le résoudre, si vous avez une idée.

    J'espère avoir été un peu clair.
    Merci d'avance.



  • (Bien pour le schéma !)

    Je simplifierai … en oubliant les VLAN : le point d'accès Wifi devrait être directement connecté à son interface (WIFI).
    (Le principe du KISS : Keep It Simple and Stupid !)

    Ensuite, si le proxy est installé et activé en transparent sur pfSense, il y a de FORTES chances que cela ne fonctionne pas ... sans créer les définitions nécessaires dans le proxy (par exemple en précisant les réseaux autorisés !).



  • Bonjour,

    Selon l'adressage du schéma, il y a problème :)
    Les interfaces Lan & Wan sont configurer sur la même plage IP
    Il vous faut changer le réseau sur Wan

    Cdt



  • Merci pour vos réponses, en fait je suis obligé d'utiliser les vlans parce que l'un des objectifs est de séparer le réseau wifi et le lan, ensuite un portail captif sera placé sur le wifi seulement.

    Le Lan sera un réseau 'propre' qui servira plutôt pour les postes travail et le Wifi sera le réseau 'sale' où tout le monde pourra se connecter pendant les pauses etc… il sera bien sûr moins performant que le LAN ( connexion bridée etc... )

    Je vais essayer vos 2 solutions pour voir si mon problème sera résolu.
    Si d'autres personnes ont une petite idée sur mon problème n'hésité pas.

    Merci d'avance.



  • Baalserv donne une remarque très juste (et que je n'avais pas vu).

    Le discours sur les VLAN nécessaires ne me convainc absolument pas : la seule VRAIE séparation entre le réseau LAN et WIFI est des réseaux totalement distincts.



  • Vous avez trois solutions à votre problème classer selon mes préférences :
    1/ remplacer la Livebox par un modem et configurer Wan en pppOe
    2/ mettre la box en mode bridge et configurer Wan en pppOe
    3/ changer le réseau & Ip sur Livebox et Wan Pfsense

    Les solutions 1 & 2 évite d'avoir un double NAT qui simplie la gestion d'éventuel trafic entran.

    Avis personel : Livebox et besoin professionel sont pour moi totalement antinomique



  • Bref, j'ai trouver tout seul, juste un problème de route.


Log in to reply