Problème de communication entre neufbox et pfsense



  • Bonjour à tous,

    Je souhaite offrir une connexion libre à mes invités Airbnb sans leur filer ma clé wifi à chaque fois, et tout en les scindant de mon réseau personnel.
    Pour cet objectif, j'ai ressorti un petit pc qui dormait dans les cartons, et installé mageia 2 + pfsense 2.0.3 depuis le LiveCD.
    Tout s'est installé à merveille, et à l'heure qu'il est je peux me connecter au WebGUI et jouer avec via mes appareils en wifi ou ethernet.

    Si tout a l'air de bien se passer entre pfsense et ses clients LAN, je doute de la réelle collaboration entre ma neufbox et pfsense, et ce pour de nombreux indices :

    • Sur le dashboard du WebGUI, pfsense n'arrive pas à vérifier ses mises à jour, et indique un DNS server à 127.0.0.1

    • L'interface web de la neufbox ne trouve pas trace du pc pfsense, et les ping sont perdus dans le néant

    • Depuis le shell du pc pfsense, les ping vers la neufbox renvoient no buffer space available

    • Et tout ça est déjà bien suffisant pour se dire qu'il y a un problème

    Avant de me faire brûler au bûcher des newbies, je vous précise que j'ai parcouru pas mal de pages du forum, exploré le wiki, feuilleté le definitive guide sur amazon au cas où, et parcouru les tutoriels de osnet.eu
    Tout ce matériel est très intéressant, voire super-technique pour un utilisateur moyen comme moi. Nombreuses aides et captures d'écran sont appliquée à la version 1 de pfsense, ce qui complique un peu la tâche. Si j'ai pu croiser pas mal d'informations qui ont pu me débloquer lors de l'install/config, me voilà aujourd'hui aux limites de mes maigres connaissances. J'appelle donc à l'aide ici en dernier recours, merci de votre indulgence.

    Un petit schéma de mon installation est disponible en pièce jointe (si je me viande pas lors du post).

    Concrètement, j'assigne une adresse ip statique à l'adresse mac de la carte réseau WAN de la machine pfsense via l'interface web de la neuxbox (p.ex. 192.168.1.222).
    Via le WebGUI de pfsense, et à la configuration de l'interface WAN, je la choisi de type static, et lui assigne 192.168.1.222/24 comme adresse ip. Je laisse la gateway en none.

    Merci de votre aide / compétence / questions supplémentaires.
    ![pfsense network.png](/public/imported_attachments/1/pfsense network.png)
    ![pfsense network.png_thumb](/public/imported_attachments/1/pfsense network.png_thumb)



  • Un meilleur schéma serait

    Internet <-> Neufbox <-> (Wan) pfSense (Lan) <-> réseau privé : switch + ap wifi
                                           (Guest) <-> ap wifi
    

    Votre problème vient sans doute de la config WAN :

    • static : c'est bien
    • gateway : il faut créer la neufbox comme gateway
    • dns : la neufbox est aussi dns.

    Via l'interface, vous pouvez tester

    • ping @ip de neufbox
    • ping 8.8.8.8
    • ping google.fr
      Vous saurez ainsi quelle étape bloque.

    (Je ne comprends pas bien ce que vous entendez par "mageia 2 + pfsense 2.0.3" : j'espère que vous n'avez pas imaginé faire de la virtualisation …)



  • Elle devrait ho dans le système> Configuration générale:

    Serveurs DNS:
                                8.8.8.8
                                  8.8.4.4

    Laisser liste des serveurs DNS pour être remplacée par DHCP / PPP WAN (non)

    Ne pas utiliser le Porteur DNS comme serveur DNS pour le pare-feu (non)

    Cela devrait corriger.

    She should ho into system > general setup:

    DNS servers:
                                8.8.8.8
                                8.8.4.4

    Allow DNS server list to be overridden by DHCP/PPP on WAN  (no)

    Do not use the DNS Forwarder as a DNS server for the firewall  (no)

    That should fix it.



  • Egalement dans:

    Interfaces> Wan

    Type = DHCP

    et en bas:

    Bloquer les réseaux privés (non)

    Also in:

    Interfaces > Wan

    Type = DHCP

    and at bottom:

    Block private networks (no)



  • Merci à vous deux pour ces réponses, je teste ce soir.

    @jdh:

    (Je ne comprends pas bien ce que vous entendez par "mageia 2 + pfsense 2.0.3" : j'espère que vous n'avez pas imaginé faire de la virtualisation …)

    Argh mais j'ai dis n'importe quoi, j'avais testé Alcasar précédemment, d'où le Mageia 2. Je confirme que je suis reparti à zéro depuis le LiveCD de pfsense.



  • 1. Routeur français est l'attribution d'adresses IP par DHCP probablement correct? Donc, WAN IP devra être de type DHCP.

    2. Français routeur IP sont toutes privées, afin de ne pas bloquer les IP privée sur l'interface WAN ou vous n'aurez pas internet.

    3. Pour assurer de bonnes DNS en chambre double NAT comme celui-ci, céder serveurs DNS manuellement.
          8.8.8.8 8.8.4.4 est bon, mais il ya bien d'autres vous pouvez choisir.

    Il va fonctionner.

    1.  French router is assigning IPs probably by DHCP correct?  So, WAN IP will need to be DHCP type.

    2.  French Router IP's are all private, so do not block private IP on WAN interface or you will have no internet.

    3.  To ensure good DNS in double NAT like this, assign DNS servers manually.
          8.8.8.8    8.8.4.4 is good, but there are many others you can chose.

    It will work.



  • Derrière une box qui fonctionne comme routeur, on peut choisir DHCP ou Static

    Avantages :

    • DHCP fonctionne normalement bien tout de suite
    • Static exige de configurer un peu tout (à des endroits différents) : DNS, Gateway
    • mais en Static, il est plus aisé de configurer les règles de "transferts de ports" de la box (puisque l'ip de Wan est fixée).
    • en DHCP, il y a risque que les règles de box ne fonctionnent plus si l'ip fournie à Wan change !

    C'est pourquoi, je préconise plutôt Static mais faire attention à ne rien oublier (dns + gateway + test des 3 ping).
    Même si le débutant sera plus en confiance avec DHCP …



  • Après avoir correctement suivi vos instructions, et voyant que la communication ne s'effectuait toujours pas, après un gros reset de la neufbox et de pfsense sans succès significatif, j'ai eu l'idée d'inverser l'assignation des cartes WAN/LAN.
    Cette fois l'échange entre neufbox et pfsense fonctionnait, mais pas la LAN…

    Il semble que chaque carte réseau fonctionne parfaitement indépendamment, mais que celle intégrée à la carte mère ne transmet rien lorsqu'elle fonctionne simultanément avec la carte en PCI. Me voilà dans un bête conflit matériel, que je vais devoir creuser pour résoudre.

    Merci encore pour votre aide, je devrais pouvoir désormais m'en sortir.



  • Bonjour,

    Si ton problème est seulement lié à la carte réseau intégrer, rien ne t'empêche de désactiver et d'en rajouter une autre en supplément, hormis le manque de place bien sûr.
    Sinon, as-tu penser à décocher dans l'interface de WAN Block private networks et Block bogon networks qui se trouve Private networks ?



  • Cest une excellente idée. Je voudrais avoir si cette idée plus tôt.

    :D



  • @titofe:

    Si ton problème est seulement lié à la carte réseau intégrer, rien ne t'empêche de désactiver et d'en rajouter une autre en supplément, hormis le manque de place bien sûr.

    C'est exactement ce que j'ai fait, et ça a fonctionné du premier coup. L'ennui est que cette machine ne dispose que de deux ports pci, et qu'en désactivant la carte intégrée, je me trouve dans l'incapacité de gérer 1 WAN + 2 LAN comme conseillait jdh (donc manque de place, comme tu le dis)

    @jdh:

    Internet <-> Neufbox <-> (Wan) pfSense (Lan) <-> réseau privé : switch + ap wifi
                                           (Guest) <-> ap wifi
    

    Dommage, ce petit Dell optiplex 740 passif était bien compact et silencieux… Il va falloir que je trouve ou une carte mère plus généreuse, ou carrément un autre pc d'occasion, car je doute qu'ajouter une clé usb wifi en tant que point d'accès soit vraiment efficace. Ou je me trompe ?