Pfsense WAN Numericable



  • bonjour,

    j'ai installé un pfsense 2.0.3

    Je suis à la recherche de la bonne configuration pour faire de l'openvpn avec une box numericable.

    faut-il activer le mode bridge ?

    La box à une adresse ip fixe

    Merci d'avance pour votre



  • @profundone:

    faut-il activer le mode bridge ?

    Puisque vous avez une ip fixe ce serait la configuration idéale.
    Pour OPenvpn il suffit de suivre les informations abondamment disponibles sur ce forum notamment pour le configurer.



  • bonjour,

    en faite je pense que ma pfsense n'arrive pas à récupérer l'adresse ip de ma box quand je la passe en bridge, j'ai un test avec 2 poste et eux récupère bien l'adresse ip.



  • Sous réserve de la bonne configuration de Pfsense, il reste à regarder la carte réseau.



  • Bonsoir,

    L'un de vous a trouvé la solution ?

    Sur mon Draytek aucun souci le WAN se monte parfaitement mais avec pfsense 2.1 il n'y a rien faire, je n'ai jamais d'IP …

    J'ai beau rebooté le Modem Netgear (il est Bridgé), le Pfsense lui ca veut pas...

    Le pire c'est que j'ai essayé d'autre "routeur" derriere Numericable et finalement il n'y a que Pfsense qui coince :/

    Guldil



  • Je me répète mais autrement : votre carte réseau est elle supportée ? Pfsense est basée sur FreeBSD.



  • Attention, il y a 2 personnes !!! profundone et Guldil

    Les problèmes ne sont peut-être pas totalement équivalents !
    Ce qui n'enlève rien au nécessaire contrôle du support par FreeBsd de la carte réseau (matériel exotique et par exemple port ethernet intégré à la carte mère).
    En cas de doute, ajouter une carte "standard" : une carte intel 1000 (qui sera annoncé comme "em0")

    NB : les interfaces réseaux sous BSD sont "em0" pour une carte avec driver intel et non "eth0" comme sous Linux …
    A l'install, pfSense affiche toutes les cartes réseau : au moins vérifiez que le nombre y est !

    NB : suivez les conseils de ccnet : ils sont (presque) toujours justes !  .... Comment ça "presque"  ;D



  • Les cartes réseaux de mon Barebone sont basées sur du Realtek RTL8111EVL.
    Elles sont reconnus dans PFsense 2.1 mais pas en 2.0 (confirmé par des messages sur le forum ici même.)
    Il y a quelques mois j'avais déjà essayé de mettre un PFSENSE sur un WAN Numericable j'avais eu le même type de souci, impossible d’acquérir une IP, pourtant le matériel était parfaitement reconnus et fonctionnels avec une ligne Free.

    Apres je ne suis pas à l'abri d'un bug ou d'un problème avec ces cartes c'est certain…

    NB : j'utilise pfsense depuis la 1.2 sur différent matériels, je sais reconnaître quand je n'ai pas de carte réseau du tout (cf mon profil)



  • Ca tombe bien la version 2.1 vient de sortir …

    Download de l'iso, gravure de cd ou install sur clé USB, et go ...



  • Et donc tu peux relire mon message, c'est bien avec la 2.1 que je n'ai pas d'ip…
    J'ai mes 4 cartes réseaux dans PFSENSE mais je n'arrive à acquerir d'IP sur le WAN en DHCP par Numericable :)

    Je peux tester en 2.1 final, mais je ne suis pas certain que celà change grand chose, là je suis en  2.1 RC2.



  • Ok.

    Je peux présumer que 2.1RCx est plus ou moins égal à 2.1-RELEASE.

    Après un test avec un câble neuf, en testant chacun des ports (multi-port), si cela ne fonctionne pas, il est possible que les ports ne soient pas exactement ceux supportés par le driver. Cela arrive spécialement sur les ports embarqués sur carte mère : il ne faut pas trop compter dessus.

    Il faudrait trouver exactement le pci vendor et dev : sous Linux, on peut utiliser "lspci -v" ou "dmidecode"; et analyser le driver s'il supporte bien ces valeurs …
    Ce ne sera pas simple ...

    Une carte pci avec du multi-ports sur base Intel peut débloquer la situation ...



  • Je suis en 2.1 release, c'est marrant d'ailleurs par le LAN, aucun souci, je manage le pfsense, je le mets à jour etc…

    Apres un reboot j'ai ca :

    Sep 16 10:34:51	dhclient: PREINIT
    Sep 16 10:34:51	dhclient: Starting delete_old_states()
    Sep 16 10:34:51	dhclient: EXPIRE
    Sep 16 10:34:51	dhclient: Starting delete_old_states()
    Sep 16 10:34:51	dhclient: Deleting old routes
    Sep 16 10:34:51	dhclient: PREINIT
    Sep 16 10:34:51	dhclient: Starting delete_old_states()
    Sep 16 10:34:51	dhclient[6836]: DHCPDISCOVER on re1 to 255.255.255.255 port 67 interval 2
    Sep 16 10:34:51	dhclient[6836]: DHCPDISCOVER on re1 to 255.255.255.255 port 67 interval 3
    Sep 16 10:34:54	dhclient[6836]: DHCPDISCOVER on re1 to 255.255.255.255 port 67 interval 4
    Sep 16 10:34:58	dhclient[6836]: DHCPDISCOVER on re1 to 255.255.255.255 port 67 interval 9
    Sep 16 10:35:07	dhclient[6836]: DHCPDISCOVER on re1 to 255.255.255.255 port 67 interval 14
    Sep 16 10:35:21	dhclient[6836]: DHCPDISCOVER on re1 to 255.255.255.255 port 67 interval 11
    Sep 16 10:35:22	dhclient[6836]: ip length 328 disagrees with bytes received 344.
    Sep 16 10:35:22	dhclient[6836]: accepting packet with data after udp payload.
    Sep 16 10:35:22	dhclient[6836]: ip length 328 disagrees with bytes received 344.
    Sep 16 10:35:22	dhclient[6836]: accepting packet with data after udp payload.
    Sep 16 10:35:23	dhclient[6836]: ip length 328 disagrees with bytes received 344.
    Sep 16 10:35:23	dhclient[6836]: accepting packet with data after udp payload.
    Sep 16 10:35:32	dhclient[6836]: DHCPDISCOVER on re1 to 255.255.255.255 port 67 interval 18
    Sep 16 10:35:50	dhclient[6836]: No DHCPOFFERS received.
    Sep 16 10:35:50	dhclient[6836]: No working leases in persistent database - sleeping.
    Sep 16 10:35:50	dhclient: FAIL
    Sep 16 10:35:50	dhclient: Starting delete_old_states()
    

    Quand je creuse sur google pour

    Sep 16 10:35:23	dhclient[6836]: ip length 328 disagrees with bytes received 344.
    

    Je tombe sur des vieux messages de 2005 - 2006 lié à des problemes de drivers sur FreeBsd…

    Remplacer par une Intel me pose problème car c'est un modèle tout en un  :

    http://www.logicsupply.eu/systems/mini-computers/jbc373f38w-s/

    De plus sur ce modèle je n'ai même pas l'option intel (c'est pour un PoC j'ai plusieurs pfsense à installer à terme et ce pc là me semblait pas mal).

    Bon je vais tenter un changement de cable et forcer un reboot du Netgear.



  • La piste "ip length disagres / accepted with udp payload" semble intéressante, et pourrait correspondre a un support imparfait.

    Au niveau boitier, il est possible de trouver une plateforme dûment testé chez http://www.osnet.eu/fr/contenu/firewall-fwa-3020.
    C'est certes plus cher, mais l'"acteur derrière osnet.eu" est sur le forum : on peut être sûr que pfSense tourne dessus.
    Ce boitier comporte 4 ports giga (d'origine Intel !) et tourne avec un Atom aussi (le même ?).

    Je vois plus les boitiers Jetway comme base d'un PC type "mediacenter" que firewall, mais la gamme a bien évolué …



  • J'en ai un de boitier qui vient de osnet.eu et justement je cherchais une alternative car ca monte vite a + de 800€ pour ce que j'en fait. là j'en ai pour 300€ avec le Wifi et un disque interne de 64Go en SSD.

    Tant pis si çà ne fonctionne pas ainsi, j'essaierai avec un autre modèle à base de lan intel



  • Bonjour à tous

    • pfsense 2.2.1
    • carte réseau Intel Pro 1000 PT Quad Port Server Adapter PCIe

    je Reviens sur ce sujet car je compte prendre chez numericable Pro un abonnement pour les 100Mega avec ip fixe
    Ma question :  je compte mettre le modem en mode bridge  j aurai toujours mon ip fixe ou pas en Mode DHCP coté Wan .
    Je croix que Numericable utilise le  protocole L2TP .

    Grand Merci à tous .



  • Si c'est le produit vendu pas Numericable (l'iP fixe) vous l'aurez. Qu'elle soit délivrée par dhcp ne change rien. Vous avez vérifié que le fonctionnement en pont est supporté ? Cela ne va pas nécessairement de soi.



  • Merci à toi ccnet pour les informations je vais voir pour le support en mode pont

    grand Merci


Log in to reply