Problème de communication entre neufbox et pfsense
-
Un meilleur schéma serait
Internet <-> Neufbox <-> (Wan) pfSense (Lan) <-> réseau privé : switch + ap wifi (Guest) <-> ap wifiVotre problème vient sans doute de la config WAN :
- static : c'est bien
- gateway : il faut créer la neufbox comme gateway
- dns : la neufbox est aussi dns.
Via l'interface, vous pouvez tester
- ping @ip de neufbox
- ping 8.8.8.8
- ping google.fr
Vous saurez ainsi quelle étape bloque.
(Je ne comprends pas bien ce que vous entendez par "mageia 2 + pfsense 2.0.3" : j'espère que vous n'avez pas imaginé faire de la virtualisation …)
-
Elle devrait ho dans le système> Configuration générale:
Serveurs DNS:
8.8.8.8
8.8.4.4Laisser liste des serveurs DNS pour être remplacée par DHCP / PPP WAN (non)
Ne pas utiliser le Porteur DNS comme serveur DNS pour le pare-feu (non)
Cela devrait corriger.
She should ho into system > general setup:
DNS servers:
8.8.8.8
8.8.4.4Allow DNS server list to be overridden by DHCP/PPP on WAN (no)
Do not use the DNS Forwarder as a DNS server for the firewall (no)
That should fix it.
-
Egalement dans:
Interfaces> Wan
Type = DHCP
et en bas:
Bloquer les réseaux privés (non)
Also in:
Interfaces > Wan
Type = DHCP
and at bottom:
Block private networks (no)
-
Merci à vous deux pour ces réponses, je teste ce soir.
@jdh:
(Je ne comprends pas bien ce que vous entendez par "mageia 2 + pfsense 2.0.3" : j'espère que vous n'avez pas imaginé faire de la virtualisation …)
Argh mais j'ai dis n'importe quoi, j'avais testé Alcasar précédemment, d'où le Mageia 2. Je confirme que je suis reparti à zéro depuis le LiveCD de pfsense.
-
1. Routeur français est l'attribution d'adresses IP par DHCP probablement correct? Donc, WAN IP devra être de type DHCP.
2. Français routeur IP sont toutes privées, afin de ne pas bloquer les IP privée sur l'interface WAN ou vous n'aurez pas internet.
3. Pour assurer de bonnes DNS en chambre double NAT comme celui-ci, céder serveurs DNS manuellement.
8.8.8.8 8.8.4.4 est bon, mais il ya bien d'autres vous pouvez choisir.Il va fonctionner.
1. French router is assigning IPs probably by DHCP correct? So, WAN IP will need to be DHCP type.
2. French Router IP's are all private, so do not block private IP on WAN interface or you will have no internet.
3. To ensure good DNS in double NAT like this, assign DNS servers manually.
8.8.8.8 8.8.4.4 is good, but there are many others you can chose.It will work.
-
Derrière une box qui fonctionne comme routeur, on peut choisir DHCP ou Static
Avantages :
- DHCP fonctionne normalement bien tout de suite
- Static exige de configurer un peu tout (à des endroits différents) : DNS, Gateway
- mais en Static, il est plus aisé de configurer les règles de "transferts de ports" de la box (puisque l'ip de Wan est fixée).
- en DHCP, il y a risque que les règles de box ne fonctionnent plus si l'ip fournie à Wan change !
C'est pourquoi, je préconise plutôt Static mais faire attention à ne rien oublier (dns + gateway + test des 3 ping).
Même si le débutant sera plus en confiance avec DHCP … -
Après avoir correctement suivi vos instructions, et voyant que la communication ne s'effectuait toujours pas, après un gros reset de la neufbox et de pfsense sans succès significatif, j'ai eu l'idée d'inverser l'assignation des cartes WAN/LAN.
Cette fois l'échange entre neufbox et pfsense fonctionnait, mais pas la LAN…Il semble que chaque carte réseau fonctionne parfaitement indépendamment, mais que celle intégrée à la carte mère ne transmet rien lorsqu'elle fonctionne simultanément avec la carte en PCI. Me voilà dans un bête conflit matériel, que je vais devoir creuser pour résoudre.
Merci encore pour votre aide, je devrais pouvoir désormais m'en sortir.
-
Bonjour,
Si ton problème est seulement lié à la carte réseau intégrer, rien ne t'empêche de désactiver et d'en rajouter une autre en supplément, hormis le manque de place bien sûr.
Sinon, as-tu penser à décocher dans l'interface de WAN Block private networks et Block bogon networks qui se trouve Private networks ? -
Cest une excellente idée. Je voudrais avoir si cette idée plus tôt.
:D
-
Si ton problème est seulement lié à la carte réseau intégrer, rien ne t'empêche de désactiver et d'en rajouter une autre en supplément, hormis le manque de place bien sûr.
C'est exactement ce que j'ai fait, et ça a fonctionné du premier coup. L'ennui est que cette machine ne dispose que de deux ports pci, et qu'en désactivant la carte intégrée, je me trouve dans l'incapacité de gérer 1 WAN + 2 LAN comme conseillait jdh (donc manque de place, comme tu le dis)
@jdh:
Internet <-> Neufbox <-> (Wan) pfSense (Lan) <-> réseau privé : switch + ap wifi (Guest) <-> ap wifiDommage, ce petit Dell optiplex 740 passif était bien compact et silencieux… Il va falloir que je trouve ou une carte mère plus généreuse, ou carrément un autre pc d'occasion, car je doute qu'ajouter une clé usb wifi en tant que point d'accès soit vraiment efficace. Ou je me trompe ?