Question sur l'installation



  • Bonjour a tous, voila mon probleme

    j'ai une box en 192.168.1.1
    je veux mettre pour essai un pfsense
    cote wan je lui ai donné une adresse 192.168.1.30 /24  gateway 192.168.1.1
    cote lan je lui ai donné 192.168.2.2 /24 gateway 192.168.2.2  dessus est connecte un point d'acces wifi ouvert ( adresse du point d'acces 192.168.2.1  gateway 0.0.0.0 ssid default ) car je veux teste le portail captif (pas mis en route)

    mais ca ne marche pas, pas de connection internet

    quand je regarde dans diagnostique route vous avez la piece jointe en attache montrant mon diag route

    ou peut se situer mon soucis ?

    normalement les routes ne sont pas cree par defaut ?

    merci du temps passe sur ce post

    Vincent




  • petite avance quand je me connecte avec un pc, j'ai une adresse attribue par le dhcp du lan en l'occurence 192.168.2.102, si je pinge le 192.168.1.1 j'ai un delai d'attente de la demande depasse, si je pinge  l'adresse ip de ma carte wan 192.168.1.30, ca fonction le 192.168.1.30 me repond

    qu'en pensez vous ?



  • De plus autre petite question faut il toucher au firewall a la fin de la configuration ou cela doit il marche automatiquement ?

    merci



  • Bonjour,

    Principe de base valable avec tout routeur et/ou ap :
    Wan a besoin de DNS fonctionnel
    l'AP a besoin d'une gateway pour savoir ou envoyer les trames

    Pfsense :
    L'interface Lan NE DOIT PAS avoir de gateway (sinon pfsense la considère comme un wan) car c'est elle même la gateway des postes du lan
    Vérifier les paramètres Dhcp pour le lan et connecter y un poste via cable -> il doit avoir le net si vous avez laisser la règle par defaut sur lan.

    une fois ceci fait, faite une réservation dhcp pour votre AP et connecter la
    vous devriez pourvoir vous connecter sur son interface web.

    connecter un poste en wifi, celui-ci devrait avoir le net

    seulement maintenant vous pouvez allez jouer avec le portail captif

    quand on utilise un outil que l'on ne maitrise pas, il est capital d'avancer de point en point et de tester de la même façon :)

    cordialement



  • Bonsoir merci pour la reponse, je vais tester tout cela mais je peux deja avoir l'interface web avec une tablette connecte sur le point d'acces wifi.

    je teste tout et je tiens au courant.

    merci encore pour la reponse

    Vincent



  • Voila j'ai avance dans mon probleme grace aux conseils donnés, d'ailleurs encore merci

    j'ai un poste connecte en wifi sur l'AP, et qui a comme adresse donné par le pfsense 192.168.2.102, de ce poste je peux avoir l'interface de ma box en faisant 192.168.1.1 ou alors les dossier partages sur un pc an adresse 192.168.1.240  c'est que le routage entre le reseau 192.168.2.x et 2192.168.1.x se fait, par contre je ne peux pas avoir internet que ce soit en prenant www.google.fr ou alors l'ip donné en faisant ping www.google.fr

    qu'en pensez vous ?

    merci

    vincent



  • Cela sent le pb de dns

    Vous avez configurer wan en Fixe avec comme passerelle 192.168.1.1 ? mais avez vous renseigner les dns de votre fai dans General Setup ?

    que donne un ping depuis diagnostic / Ping sur www.google.fr depuis Wan ?



  • Bonjour Baalserv, desole de repondre aussi tard, mais je ne m'etais pas repenche sur le probleme.

    voila si je vais sur diagnostic pîng et que je seklectionne comme source adresse WAN, je peux pinguer www.free.fr par exemple mais si je selectionne source adresse Lan la je perds les paquets.

    j'ai fais un essai depuis un pc connecte sur la carte lan 192.168.2.2 le dhcp donne bien une adresse, je peux pinger le 192.168.1.1, je peux avoiir l'interface de ma box , je peux pinger d'autres pc sur le reseau 192.168.1.x par contre si je fais favoris reseau, je ne vois pas les pc sur le 192.168.1.x et inversement les pc sur le reseau 192.168.2.x ne voient pas les pc sur le 192.168.1.x

    si je pinge a partir d'un pc sur le reseau 192.168.2.x, j'ai un delai d'attente de la demande depassé, pareil ppur une adresse www.free.fr ou sa correspondance en adresse ip.

    je voudrais savoir si le firewall peut etre desactive afin que je fasse un essai sans

    merci a vous

    vincent



  • si je pinge a partir d'un pc sur le reseau 192.168.2.x, j'ai un delai d'attente de la demande depassé, pareil ppur une adresse www.free.fr ou sa correspondance en adresse ip.

    Avez ajouté les règles nécessaires pour autoriser la sortie de ces flux (icmp, UDP/53) ?



  • Bonjour ccnet et merci pour ta réponse.

    Ok je vais voir cette règle. Ce que je ne comprends pas c est que le ping fonctionne entre les deux réseaux 192.168.1.x et 192.168.2.x

    Corrige moi si je n ai pas compris, le pc 192.168.2.10 envoie une requête ping au 192.168.1.1.
    Cette requête passe par la passerelle 192.168.2.2 qui est la carte Lan qui le transmet a la carte wan  192.168.1.30 qui elle même transmet a la box 192.168.1.1 j ai bien compris ?

    Et inversement pour le retour.

    Le fait de bloque la requête ping sur www.free.fr viendrait du fait qu il ne s agit pas d un réseau ip prive ?

    De plus connaitrais un bon Tito pour lesregles firewall

    Merci et on week end

    Vincent



  • j'ai une box en 192.168.1.1
    je veux mettre pour essai un pfsense
    cote wan je lui ai donné une adresse 192.168.1.30 /24  gateway 192.168.1.1
    cote lan je lui ai donné 192.168.2.2 /24 gateway 192.168.2.2  dessus est connecte un point d'acces wifi ouvert ( adresse du point d'acces 192.168.2.1  gateway 0.0.0.0 ssid default ) car je veux teste le portail captif (pas mis en route)

    Quelles erreurs de compréhension !

    pfSense, dispose de 2 cartes réseaux, mais n'a qu'une gateway et a surtout besoin d'un serveur dns !

    WAN : static 192.168.1.30/24
    LAN : 192.168.2.2/24 (j'aurais choisi 2.30)
    Gateway : forcément sur l'interface WAN = 192.168.1.1 = la box
    Dns : 192.168.1.1 = la box aussi forcément

    Les matériels dans le LAN auront comme gateway l'adresse LAN de pfSense de façon évidente.

    Tout ça c'est vraiment du basic … (et baalserv avait déjà écrit cela le 8/10 !)



  • A la lecture de ce fil il apparait que la connaissance et la compréhension des bases de tcpip et ses protocoles ne sont là. Un retour à la case départ s'impose. Et ce n'est pas avec un de ces "tuto" prémachés que vous allez acquérir les connaissances nécessaires.



  • bonjour a tous, desole je me suis mal exprime ce matin la carte lan n'a pas de gateway effectivement c'est un plantage lors de l'explication



  • Néanmoins l'image porte la trace de la gateway par défaut 192.168.2.2 !
    Il n'est guère surprenant que cela ne fonctionne pas.

    Donc vérification … reconfiguration ... test



  • bonjour jdh,

    je suis desole d'etre bete, mais la je comprends plus

    j'ai sur ma carte reseau lan une adresse 192.168.2.2 en static ip et pas de gateway, pourquoi cette adresse alors comme tu l'indiques JDH

    merci
    vincent



  • j'ai verifie une chose le nom default sur l'image c'est le nom de mon point d'acces ou se connecte mon pc wifi

    et ce point d'acces il me semble que j'ai fais l'erreur de lui mettre passerelle par defaut 192.168.2.2, il n'aurait pas fallu que je mettes de passerelle

    merci

    vincent



  • L'image indique "Defaut 192.168.2.2" alors que ce n'est surement pas ce qu'il faut mettre !

    Dans System > Routing, il ne doit y avoir qu'une passerelle = la box 192.168.1.1
    Et le dns doit être aussi configuré manuellement dans System > General Setup

    Conseil 1 : réinitialiser (complètement) la config de pfsense (sur la console), ce sera bien plus sûr.
    Conseil 3 : une fois WAN, passerelle, DNS et LAN configuré, sous shell, faire la vérif traditionnelle des 3 ping (ping 192.168.1.1, ping 8.8.8.8; ping www.google.fr)
    Conseil 2 : attendre avant de brancher le point d'accès : la config de portail captif s'applique aussi au réseau LAN (ethernet).



  • Conseil 4 : Je vous recommande vivement la lecture de ce site : http://irp.nain-t.net/doku.php/start



  • Bonour jdh, effectivement mon probleme venait de la ce que je ne comprends pas c'est pourquoi je pinguais les pc sur les deux reseaux 192.168.1.x et 192.168.2.x et pour quoi j'avais l'interface de ma box a partir des pc sur le 192.168.2.x  et pas internet.

    merci a toi aussi baalserv pour le lien.

    je me suis peut etre lancé un peu tete baissé dans le pfsense et je suis desolé si ca a pu agacé quelqu'un.

    mais la lecon va servir je vais le refaire plusieurs fois bien voir les manips et verifier dans les bons onglets.

    bonne soirée a vous

    vincent


Log in to reply