Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Inversion interface

    Français
    2
    5
    1927
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      choupette
      last edited by

      Bonjour,

      Je suis actuellement en stage dans une entreprise qui m'a demandé d'installer Pfsense sur un serveur HP Proliant DL 380 pour
      faire plusieurs choses pour une mairie. Ma version de Pfsense  est la 2.0.2 release 64 bits.
      La configuration voulue est la suivante:
      LAN en 192.168.1.249
      WAN en PPPoe sous OVH
      WAN2 en PPPoe avec Orange.

      Ce serveur bénéficie de deux cartes réseau donc 4 ports ethernet.
      j'avais attribué les interfaces comme suit:
      LAN -> em1
      WAN -> em0
      WAN2 -> bge0
      Il restait d'inactif bge1. Les interfaces bge0 et bge1 se trouvent sur la carte réseau intégrée. Les interfaces em0 et em1 se
      trouvent sur une carte indépendante dans le serveur.

      Je devais à partir de Pfsense, faire de la NAT afin de rediriger vers des serveurs internes pour consulter les mails ou les données
      Je devais aussi faire un filtrage web avec des blacklists j'ai donc installer Squid et SquidGuard.
      Je devais aussi faire du Load-balancing avec Multi-wan en laissant prioritaire la ligne SDSL c'est à dire WAN.

      J'ai effectué toute cette configuration en entreprise, à un détail prés, mes 2 WAN étaient en DHCP, tout fonctionnait correctement.

      Arrivé à la mairie pour la mise en place, plusieurs problèmes se sont présentés à moi.J'avais désactive Squid Guard.
      Dans un tout premier temps, lorsque je branchais ou débranchais un câble sur l'interface em1 donc celle du LAN, le serveur plantait complet.
      J'étais alors obligée de débrancher et rebrancher électriquement le serveur
      Ce problème s'est résolu par lui même sans que l'on ne comprenne pourquoi.

      J'ai ensuite eu un autre problème qui persiste et que je n'arrive pas à résoudre.
      Lorsque je configure mes deux WAN en PPPoe et que je les connecte, les interfaces s'inversent!! Le LAN s'attribue une autre interface du coup je n'a plus
      accès à l'interface web. Et après je perd le repérage de l'interface ADSL et SDSL!
      On s'est alors résolu à changer la carte réseau supplémentaire qui nous inspirais pas confiance pensant que le problème venait de là
      Une fois la carte réseau changée et le load balancing, je connecte mes deux WAN et là, miracle ca marche!
      Mais bien évidemment il y a encore un problème, le WAN prend l'adresse 192.168.1.249! Je décide donc de lui donner une autre adresse statique
      pour, par la suite, lui réactiver le PPPoe. Et la ça marché vraiment. J'avais internet, mais seul certain PC de la mairie avait accès à internet.
      Surement un problème de DNS?
      Je débranche donc l'interface ADSL du Pfsense pour ne pas pénaliser les employés.Et là les interfaces s'intervertissent encore!
      Je reconfigure donc les trois interfaces et attribue l'adresse ip 192.168.1.250 au LAN pour ne pas bloquer l’accès au modem actuel
      Et là! le LAN prend l'adresse du serveur mail de la mairie! je rechange donc vite…

      J’espère que j'ai été claire dans mes longues explications...

      Pourriez vous m'aider s'il vous plait? Avez vous déjà fait fasse à ce problème, si oui comment y remédier?
      Je vous remercie!

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Surement un problème de DNS?

        Des tests conduits méthodiquement permettraient de le savoir. Vous ne dites pas qu'elle machine est sensée fournir la résolution de noms.

        J’espère que j'ai été claire dans mes longues explications…

        C'est tout relatif, surtout compte tenu de la qualité de l'orthographe. C'est très pénible à lire.

        Pourriez vous m'aider s'il vous plait?

        Plan d'adressage, description de la connectivité physique ? Les wan sont dans quel numéro de réseau ?
        Votre affaire semble pour le moins curieuse.

        1 Reply Last reply Reply Quote 0
        • C
          choupette
          last edited by

          Je m'excuse pour l'orthographe.
          Pour le test DNS, je l'effectuerais ce midi et je vous tiendrais au courant.

          J'ai configuré Pfsense en 192.168.1.249 sur le LAN, une adresse en 82.xxx.xx.xx est attribué à ma ligne SDSL en PPPoe, et une autre en 80.xx.xx.xx pour la ligne ADSL.
          Il y a plusieurs serveurs sur le réseau de la mairie, un en 192.168.1.100, un en 192.168.1.5.
          Le DHCP attribue des adresses de 192.168.1.7 à 192.168.1.240, il y a des exclusions et réservation pour les serveurs et switch donc les adresses sont compris dans cette plage.
          Tout cela est géré par le serveur d'adresse 192.168.1.100  qui gère aussi le DNS. Actuellement, une redirection vers le modem Orange est faite pour les requêtes DNS.
          J'ai oublié de préciser que toutes les passerelles sont configurés en  192.168.1.249
          En ce qui concerne la connectivité physique:
          Un câble relie le modem SDSL au Pfsense, de même pour le modem ADSL. Pfsense est relié à un switch sur lequel sont aussi branché les serveurs par le LAN.

          1 Reply Last reply Reply Quote 0
          • C
            choupette
            last edited by

            Merci de vous intéresser à mon problème.

            1 Reply Last reply Reply Quote 0
            • C
              choupette
              last edited by

              Le problème s'est résolu en effectuant la mise à jour de Pfsense.
              Je vous remercie de l’intérêt que vous avez porté a mon post!

              1 Reply Last reply Reply Quote 0
              • First post
                Last post