Ping inter wlan impossible.

logik

Bonjour,

J'utilise Pfsense 2, j'ai donc un wan, un wlan, un lan et un bridge.
Le lan et le wlan sont activés et configurés, et je récupère toutes les ip avec un serveur DHCP sur le bridge et toutes les ip sont de formes: 192.168.10.X.
le DNS forwarder fonctionne correctement.
Pas un seul problème de connection pour internet, ni des clients qui sont connectées en lan.

Là où ça se corse c'est au niveau des 'liens' entre les pc/smartphone connectés en wifi.

ping/ssh/…:
lan <-> lan : ok
wifi <-> lan : ok
wifi <-> wifi : quand ca veux ...

je m'explique, le quand ca veux signifie:
Quelques fois ca fonctionne du premier coup... de temps en temps on dirait qu'en lancant un ping pendant 2secondes à 2min ca 'active la connection' et après je peux faire du ssh/nfs/etc....
Et très souvent il n'y a pas de possibilité de se connecter d'un poste wifi à un autre poste wifi en ssh.

En gros tout fonctionne très bien sauf les ping/ssh entre les clients qui sont connectées en wifi.
Ce qui m'agace le plus c'est que ca fonctionne de temps en temps et de facon aléatoire.

J'espère avoir été clair, je présice que j'ai du essayer toute les options possible (mais surement pas la bonne ...), que j'ai lu les RTFM et les forums à la quête d'une réponse mais en vain ...

Cordialement.

jdh

Un ping entre 2 machines sur la même interface devrait passer par le firewall ?

Il me semble que les fux entre 2 machines NE PASSENT PAS par le firewall …

ccnet

wifi <-> wifi : quand ca veux …

Donc ce n'est pas un problème avec Pfsense. Forcément pas. Revoir le fonctionnement des protocoles arp et icmp pourrait aider à comprendre le problème. Ou du moins à comprendre où il n'est pas.

logik

Je continu de penser que va viens de pfsense. Car ça le fait avec 4 client different, une debian, une ubuntu, une fedora, et 2 android(2.x et ics). Donc j'ai réellement du mal a penser qu'il y ai un bug chez chaque os different.

jdh

Comment faut-il dire que le flux entre 2 clients wifi NE PASSENT PAS par le firewall ?
Donc pfSense n'y ait totalement pour rien !

Il faut juste regarder le point d'accès wifi et sa config !

ccnet

@logik:

Je continu de penser que va viens de pfsense. Car ça le fait avec 4 client different, une debian, une ubuntu, une fedora, et 2 android(2.x et ics). Donc j'ai réellement du mal a penser qu'il y ai un bug chez chaque os different.

Ce que vous pensez est une chose. La réalité des protocoles, dans ce cas précis, est autre chose. Expérimentez ! Faites des captures de trames sur l'interface Wlan de Pfsense et vous verrez ce qui se passe, ou plus exactement ce qui ne se passe pas. Je ne pense pas non plus qu'il existe un même bug dans chaque système d'exploitation. Par contre je vous bien un endroit où il pourrait y avoir un bug … entre un clavier et une chaise.

logik

@jdh: Je sais bien que le flux ne passe pas par le firewall!! Mais c'est bien pfsense qui gère le point d'accès wifi et les données de configuration aux clients.
Je suis conscient que c'est la config de pfsense au niveau du point d'accès qui merdouille et j'ai bien tout tester au niveau de la config. Mais je ne suis pas assez expert pour savoir quoi faire et que voir ou ne pas voir avec wireshark, arp etc…

@ccnet: merci pour le début d'info, a savoir commencer avec des captures de trames sur Wlan de pfsense ... et merci aussi pour l'insulte gratuite ...

Je cherchais juste une petite aide pour savoir qu'elle outil utiliser...

ccnet

Soit vous indiquez clairement où je vous ai insulté et vous reproduisez les insultes que j'aurais proféré à votre endroit, ou bien, ce qui me semble le plus adapté, vous corrigez vos propos.
Que signifie le point d’accès est géré par Pfsense ? Si vous avez installé une carte wifi directement sur Pfsense, c'est plutôt une mauvaise idée. Une carte ethernet connecté par un câble au point d’accès ou an contrôleur wifi selon la configuration est éminemment préférable.

logik

@ccnet:

Par contre je vous bien un endroit où il pourrait y avoir un bug … entre un clavier et une chaise.

Me parraissait quelque peu avancé étant donné que je n'ai jamais parlé de bug sur quelconque logiciel/matériel, juste que je ne trouvais pas l'option adequate sur pfsense, et que je ne savais pas comment cherché au niveau des logiciels (wireshark, arp) pour voir d'ou venait le problème.

Oui, j'ai oublié de préciser que c'est bien pfsense qui gère le serveur DHCP sur le lan et le wlan grace à une carte atheros. mea culpa.

jdh

Vous voyez ce que cela donne quand on décrit très incomplètement un problème dès le début …

Soit c'est un matériel embarqué, et on peut envisager une carte wifi intégrée (assez standard et souvent reconnue),
Soit c'est un PC ordinaire, et il est déconseillé de mettre une carte wifi à l'intérieur (ne serait ce que parce qu'il est difficile de trouver une carte reconnue).

Il est clair que, même avec une carte wifi dans le firewall, 2 clients en Wifi communiquent SANS que soit concerné le firewall !
Par contre, du fait de l'emplacement de la carte, la qualité de communication wifi peut être mauvaise voire même très mauvaise, selon disposition.

Il ne faut jamais oublier que le wifi fonctionne bien s'il n'y a aucun obstacle entre la borne et l'appareil.
C'est pour cela, qu'il est bien préférable, d'utiliser une carte ethernet et un access-point wifi.

Notamment, où peut-on configurer la config de la carte wifi intégrée ? Alors que c'est aisé avec un access-point (avec l'interface web).

ccnet

@logik:

@ccnet:

Par contre je vous bien un endroit où il pourrait y avoir un bug … entre un clavier et une chaise.

Me parraissait quelque peu avancé étant donné que je n'ai jamais parlé de bug sur quelconque logiciel/matériel, juste que je ne trouvais pas l'option adequate sur pfsense, et que je ne savais pas comment cherché au niveau des logiciels (wireshark, arp) pour voir d'ou venait le problème.

Oui, j'ai oublié de préciser que c'est bien pfsense qui gère le serveur DHCP sur le lan et le wlan grace à une carte atheros. mea culpa.

Donc j'ai réellement du mal a penser qu'il y ai un bug chez chaque os different.

Arp est un protocole pas un logiciel.

logik

Bon finalement histoire de conclure et de clore le sujet.

@ccnet: arp est un protocol, merci je suis au courant, comment il fonctionne moins, mais sachez que c'est aussi le nom du logiciel qui modifie la table ARP du système sous un bon GNU/Linux… qui d'ailleurs m'a bien aidé sur le coup après un RTFM! (man arp)
Donc si arp bien un logiciel ET le nom du protocol!

@jdh: Et oui c'était bien Pfsense qui me servait aussi de serveur DHCP et de point d'accès qui avait un problème.

Une installation complète avec formatage de la carte Flash et une restauration de mon fichier de configuration SANS le moindre changement et cette fois-ci TOUS les clients en wifi peuvent communiquer ensemble sans le moindre problème.

Le seul changement que je vois se situe effectivement dans la table ARP du firewall pfsense qui n'affiche plus les mêmes info sur la colonne interface ...
Donc oui il s'agit bien d'un bug sous Pfsense qui ne réactualise la table ARP lorsque l'on change le serveur DHCP de place Lan->Bridge.

Pour finir, Merci d'avoir simplement dit le mot: "ARP" à vous deux, pour le reste, je garderais mes pensées à votre sujet et comment vous jugez les gens avant même de les connaitrent pour moi même.

-OUI, il n'y avait pas d'obstacle entre les appareils en Wifi (dans la même pièce à environ 2-4 mètres de distance entre eux)
-OUI, il est très aisé de configurer un AP avec pfsense et une carte Atheros.
-OUI! C'était bien pfsense qui avait un problème. (je précise encore une fois que ca ne marchait pas très bien depuis le début, cad 6mois, avec une installation fraiche et la MÊME configuration ca fonctionne parfaitement)
-ARP est un protocol, arp est aussi le nom d'un logiciel...
-OUI! il y a beaucoup de bug entre la chaise et le clavier et ce qu'il me rassure c'est que je ne sois pas le seul.

jdh

pfSense, même avec une carte wifi intégré, n'est pas impacté dans un échange entre 2 matériels en wifi.
(Pour tester cela, il suffit de faire un ping entre ces 2 machines pendant, disons, 1h, et constater que les 2 machines ont disparu de la table arp du pfSense).

L'écriture sur une compact-flash peut avoir un problème.
Ce qui pourrait expliquer, AMHA, ce dysfonctionnement.
D'ailleurs, si cela fonctionne maintenant, c'est plutôt que pfSense n'est pas en cause …

L'informatique (qui finit en "tique") est une technique assez scientifique : un problème se résout avec une approche scientifique et donc avec des informations !
On peut rejeter sur les autres un temps de résolution mais il est difficile de masquer l'absence d'informations intéressantes fournies ...

NB : ARP est un protocole TOTALEMENT essentiel et de base pour IP. Il suppose le maintien d'une table (dite aussi ARP) pour chaque machine. Il existe un outil qui permet de visualiser ou modifier manuellement cette table (appelé aussi ARP). Ne pas tout mélanger !

ccnet

Donc oui il s'agit bien d'un bug sous Pfsense qui ne réactualise la table ARP lorsque l'on change le serveur DHCP de place Lan->Bridge.

Pouvez vous développer cela précisément ? Qu'entendez vous par déplacement du serveur DHCP sur Pfsense ?

logik

De facon logiciel.
Serveur DHCP ecoutant sur le port lan, et un bridge liant l'interface wlan et lan.

Puis changement avec le serveur dhcp activé sur le bridge, liant le wlan et lan.

Car la deuxieme méthode ne fonctionnait pas lors des les premieres alpha de pfsense 2.0