Inversion interface
-
Bonjour,
Je suis actuellement en stage dans une entreprise qui m'a demandé d'installer Pfsense sur un serveur HP Proliant DL 380 pour
faire plusieurs choses pour une mairie. Ma version de Pfsense est la 2.0.2 release 64 bits.
La configuration voulue est la suivante:
LAN en 192.168.1.249
WAN en PPPoe sous OVH
WAN2 en PPPoe avec Orange.Ce serveur bénéficie de deux cartes réseau donc 4 ports ethernet.
j'avais attribué les interfaces comme suit:
LAN -> em1
WAN -> em0
WAN2 -> bge0
Il restait d'inactif bge1. Les interfaces bge0 et bge1 se trouvent sur la carte réseau intégrée. Les interfaces em0 et em1 se
trouvent sur une carte indépendante dans le serveur.Je devais à partir de Pfsense, faire de la NAT afin de rediriger vers des serveurs internes pour consulter les mails ou les données
Je devais aussi faire un filtrage web avec des blacklists j'ai donc installer Squid et SquidGuard.
Je devais aussi faire du Load-balancing avec Multi-wan en laissant prioritaire la ligne SDSL c'est à dire WAN.J'ai effectué toute cette configuration en entreprise, à un détail prés, mes 2 WAN étaient en DHCP, tout fonctionnait correctement.
Arrivé à la mairie pour la mise en place, plusieurs problèmes se sont présentés à moi.J'avais désactive Squid Guard.
Dans un tout premier temps, lorsque je branchais ou débranchais un câble sur l'interface em1 donc celle du LAN, le serveur plantait complet.
J'étais alors obligée de débrancher et rebrancher électriquement le serveur
Ce problème s'est résolu par lui même sans que l'on ne comprenne pourquoi.J'ai ensuite eu un autre problème qui persiste et que je n'arrive pas à résoudre.
Lorsque je configure mes deux WAN en PPPoe et que je les connecte, les interfaces s'inversent!! Le LAN s'attribue une autre interface du coup je n'a plus
accès à l'interface web. Et après je perd le repérage de l'interface ADSL et SDSL!
On s'est alors résolu à changer la carte réseau supplémentaire qui nous inspirais pas confiance pensant que le problème venait de là
Une fois la carte réseau changée et le load balancing, je connecte mes deux WAN et là, miracle ca marche!
Mais bien évidemment il y a encore un problème, le WAN prend l'adresse 192.168.1.249! Je décide donc de lui donner une autre adresse statique
pour, par la suite, lui réactiver le PPPoe. Et la ça marché vraiment. J'avais internet, mais seul certain PC de la mairie avait accès à internet.
Surement un problème de DNS?
Je débranche donc l'interface ADSL du Pfsense pour ne pas pénaliser les employés.Et là les interfaces s'intervertissent encore!
Je reconfigure donc les trois interfaces et attribue l'adresse ip 192.168.1.250 au LAN pour ne pas bloquer l’accès au modem actuel
Et là! le LAN prend l'adresse du serveur mail de la mairie! je rechange donc vite…J’espère que j'ai été claire dans mes longues explications...
Pourriez vous m'aider s'il vous plait? Avez vous déjà fait fasse à ce problème, si oui comment y remédier?
Je vous remercie! -
Surement un problème de DNS?
Des tests conduits méthodiquement permettraient de le savoir. Vous ne dites pas qu'elle machine est sensée fournir la résolution de noms.
J’espère que j'ai été claire dans mes longues explications…
C'est tout relatif, surtout compte tenu de la qualité de l'orthographe. C'est très pénible à lire.
Pourriez vous m'aider s'il vous plait?
Plan d'adressage, description de la connectivité physique ? Les wan sont dans quel numéro de réseau ?
Votre affaire semble pour le moins curieuse. -
Je m'excuse pour l'orthographe.
Pour le test DNS, je l'effectuerais ce midi et je vous tiendrais au courant.J'ai configuré Pfsense en 192.168.1.249 sur le LAN, une adresse en 82.xxx.xx.xx est attribué à ma ligne SDSL en PPPoe, et une autre en 80.xx.xx.xx pour la ligne ADSL.
Il y a plusieurs serveurs sur le réseau de la mairie, un en 192.168.1.100, un en 192.168.1.5.
Le DHCP attribue des adresses de 192.168.1.7 à 192.168.1.240, il y a des exclusions et réservation pour les serveurs et switch donc les adresses sont compris dans cette plage.
Tout cela est géré par le serveur d'adresse 192.168.1.100 qui gère aussi le DNS. Actuellement, une redirection vers le modem Orange est faite pour les requêtes DNS.
J'ai oublié de préciser que toutes les passerelles sont configurés en 192.168.1.249
En ce qui concerne la connectivité physique:
Un câble relie le modem SDSL au Pfsense, de même pour le modem ADSL. Pfsense est relié à un switch sur lequel sont aussi branché les serveurs par le LAN. -
Merci de vous intéresser à mon problème.
-
Le problème s'est résolu en effectuant la mise à jour de Pfsense.
Je vous remercie de l’intérêt que vous avez porté a mon post!