Wan+lan+wifi+dmz?
-
Je préconise de tester d'abord en ip fixe avec les 4 bons éléments.
c'est quoi les 4 éléments ??
de mes différents pc sur LAN j'arrive a pinger tout les pc du lan , google et pfsense mais pas les 2 autres réseaux
NB : attention de bien vérifier que la passerelle est bien accessible (avec le subnetmask) Et là c'est facile quand on utilise /24 !
la passerelle est différentes pour chaque réseau ?? ou c'est la même ?? moi avec mon ancien routeur je mettais l'ip du routeur comme passerelle (192.168.0.1) mais là comme j'ai 3 réseaux je met l ip des interfaces de sorties de pfsense (192.168.0.1 pour lan , 192.168.0.32 pour wifi et 192.168.0.64 pour domo )??
ou 192.168.0.1 pour les 3 ??
et pour le dns même question ? -
On est là sur du basic !
Chaque PC doit avoir une adresse ip, un masque, une passerelle et un serveur dns !
La passerelle doit être accessible depuis le PC. Déduction la passerelle est spécifique de chaque réseau !Si vous utilisez la même passerelle pour chaque réseau, il y a certitude que cela ne fonctionne pas !!
Puisque les réseaux étant distincts, les passerelles sont distinctes !!De bons adressages :
- lan : 192.168.1.x/24, passerelle (=LAN de pfSense) : 192.168.1.1, et en même temps dns
- dmz : même chose avec .2. à la place de .1.
- wifi : même chose avec .3. à la place de .1.
-
Chaque PC doit avoir une adresse ip, un masque, une passerelle et un serveur dns !
ça je m'en doutais mais ce que je veux savoir c'est où dois-je configurer ces paramètres
dans "Services: DHCP server" ou dans "System: General Setup"en fait je met tout mon reseau en 192.168.0.X car je ne suis pas le seul a utilisé la box qui est en 192.168.1.X et je préfère …
je suppose que la passerelle est le "passage" par lequelle passe tout les infos d'un même sous-réseau pour "remonter" vers internet par example
et pour le serveur dns il peux etre exterieur au sous reseau (voir inexistant si on n'a pas de connexion internet (sauf si je me trompe)) -
Un PC standard, dans une zone, doit avoir les 4 éléments.
Un pfSense avec 4 zones doit avoir … 10 éléments !
- une adresse ip et un masque par interfaces, soit 2 * 4,
- une gateway et un serveur dns, soit 2
Exemple :
Internet <-> box <-> (WAN) pfSense (LAN/DMZ/WIFI) <->box : 192.168.1.1/24 (fournit dns)
pfSense (WAN) : 192.168.1.10/24
(LAN) : 192.168.2.1/24
(DMZ) : 192.168.3.1/24
(WIFI) : 192.168.4.1/24
gateway : = box (192.168.1.1)
dns : = box (192.168.1.1)
=> Total : 10 éléments !Il est notable, par exemple, qu'un PC en WIFI doit avoir la passerelle 192.168.4.1 soit (WIFI) de pfSense.
Mais il peut avoir comme dns 192.168.4.1 ou 192.168.1.1, au choix.Je pense nécessaire que vous vérifiez vos adressages, et notamment que la passerelle soit bien accessible depuis le PC !
Avant de faire du DHCP, configurez donc un PC en static, avec les BONNES valeurs.
Vérifiez qu'il accède bien à Internet (avec une règle dans le bon onglet). (Au besoin les 3 tests de ping.)
Puis passez le PC en dhcp, et vérifiez que le serveur DHCP fournit bien les BONNES valeurs.NB : Il y a un champ "Gateway" dans "DHCP Server" avec le texte suivant "The default is to use the IP on this interface of the firewall as the gateway. Specify an alternate gateway here if this is not the correct gateway for your network. " qui me parait parfaitement clair. Je laisse TOUJOURS ce champ en blanc parce que la bonne passerelle est très normalement fournie sans avoir besoin de le remplir.
-
bon du côté de mon lan pas de probleme :-)
maintenant du coté du wifi (avec ou sans access point c'est le même résultat) avec un pc sous windows en dhcp et en static j'ai le net et acces au lan et acces a pfsense mais pas en tapant l'ip de la passerelle ?! il faut que je tape la passerelle de la dmz ?!
et sous linux en ip fix et en dhcp je n'ai acces a rien pareil sur mon android
or en dhcp que ce soit sous win ou lin il me donne les bonnes infos (ip dhcp lease, passerelle, dns …)
je penssait que les reglages de mon AP n'etait pas bon je l'ai donc brancher sur le lan ... et la tout est ok acces au net ...je suppose donc que le probleme ne viens pas de là ?je ne comprend pas comment j'arrive a avoir mes adresses ip (les bonne ) si je n'ai pas acces a la passerelle (uniquement sous unix ???!!!)
-
Le basic de l'adressage, c'est que
- la passerelle affectée doit être accessible depuis l'ip de la machine compte tenu du masque réseau affecté.
Il est donc parfaitement anormal d'utiliser une passerelle d'un autre réseau que le sien.
Tant que cela ne vous choquera pas, vous passerez à côté des réalités.Il y a juste un conseil : reconfigurer TOUT avec des adressages SIMPLES.
Et commencez par faire des tests en config manuel avec les bonnes valeurs ! -
Chaque PC doit avoir une adresse ip, un masque, une passerelle et un serveur dns !
ça je m'en doutais mais ce que je veux savoir c'est où dois-je configurer ces paramètres
dans "Services: DHCP server" ou dans "System: General Setup"en fait je met tout mon reseau en 192.168.0.X car je ne suis pas le seul a utilisé la box qui est en 192.168.1.X et je préfère …
je suppose que la passerelle est le "passage" par lequelle passe tout les infos d'un même sous-réseau pour "remonter" vers internet par example
et pour le serveur dns il peux etre exterieur au sous reseau (voir inexistant si on n'a pas de connexion internet (sauf si je me trompe))J'en remet une couche. Les questions de routage et de passerelle par défaut (en fait c'est le même sujet : routage) sont mal comprises. Sans information de routage une machine ip ne sait communiquer qu'avec les machines du même sous réseau, passerelle comprise. Donc la passerelle de la dite machine qui veut causer ailleurs que dans son réseau doit être dans le sous réseau. Il n'y a ni supposition, ni choix, c'est ainsi par construction.
-
voila j ai mis 192.168.2.1 pour le wifi et 192.168.3.1 pour le domo et ca marche merci d'avoir insister (je suis un
peutbeaucoup têtu) mon probleme actuele est que maintenant avec mon ap j'ai un conflit qd je le branche sur le lan pas de problemes quand je le met sur le wifi il plante des que je m'y connect que se soit en wifi ou par cabke (depuis mon pc vers l'interface de configuration (ps j'ai changer mon routeur wrt54g2 contre un tp-link TL-WA901ND))
(question subsidiaire quel etait mon erreur dans mon ancienne configuration vu que ça aurrai du etre possible??) -
salut me revoilà
toujours avec ce dernier problème :
quand je branche mon point d’accès tplink TL-WA901ND sur mon interface dédier au wifi mes devices wifi (smartphone et portable) s'y connecte et ont accès au net pendant une 20aine de secondes puis plus rien le wifi disparaît
sur le dashboard je vois le graph de traffic qui retombe a zero
sans changer aucun parametres sur le AP (il est en DHCP) je le met sur le reseau lan et sa marche tres bien .
que faire ??? -
a premiere vue j'ai regler mon probleme simplement !!!
… bon j’arrête le suspense ......
...
j'ai simplement ......changer la carte réseau sur la machine pfsense ???
pourquoi ??
comment ???
bref .merci quand meme