Problème ping et passerelle



  • Bonjour, je viens de mettre en place sur PfSense une configuration avec une box, un serveur PfSense et une ligne LAN.

    Ma configuration se compose de ça :  (BOX) =====>WAN >| PFSENSE |< LAN ====== (PC)

    • La box a pour adresse 192.168.1.1/24
    • La WAN que j'ai mise en statique  a pour adresse 192.168.1.11 avec une passerelle en 192.168.1.1 (L'IP de la Box). Son DNS est une IP en 80.250.X.X
    • La LAN que j'ai mise en statique a pour adresse 10.10.0.1/24

    J'ai activé le DHCP sur la LAN afin que les PC branchés à la LAN aient automatiquement une configuration réseau. Sur l'interface DHCP, la GW et le DNS sont l'IP de la LAN. J'ai aussi activé le DNS Forwarder afin que la LAN fasse DNS.

    Depuis la machine hôte, j'arrive à résoudre des noms grâce à nslookup mais je n'ai pas accès à internet. Je pense que c'est le réglage des champs DNS Server dans l'onglet des réglages généraux qui ne vont pas :

    J'ai aussi fais en sorte que que le Firewall, en LAN et en WAN tout est en pass

    Qu'en pensez-vous ?

    Merci.



  • L’architecture, très basique, est correcte. Elle devrait fonctionner du premier coup.

    1. Vous n’utilisez qu'un seul wan, donc merci de retirer le contenu des champs use gateway pour la définition des dns. Ils ne servent qu'en cas de multi wan.

    J'ai aussi fais en sorte que que le Firewall, en LAN et en WAN tout est en pass

    Merci de poster une copie d'écran des règles mises en place.

    3. Que signifie, sur le schéma, GW : 192.168.1.11, où avez vous renseigné cette information ?

    Depuis la machine hôte, j'arrive à résoudre des noms grâce à nslookup mais je n'ai pas accès à internet.

    Qu'est ce que la machine hôte ?

    La LAN que j'ai mise en statique a pour adresse 10.10.0.1/24

    Complication inutile d'une classe A avec un /24. Les masques sont ils cohérents sur les PC du lan ?



  • 1 - Je mettrai les champs use Gateway en none.

    2- Désolé, je n'ai pas accès à l'interface administration ce soir, j'ai juste supprimé toutes les règles dans les onglets WAN et LAN puis ajouté une seul règle pour chaque onglet en faisant en sorte de mettre ANY sur tous les ports et tous les protocoles.

    3 - La GW (Gateway) est la passerelle par défaut. Ici la passerelle par défaut correspond à l'adresse IP de la Wan. Je ne sais pas si c'est juste.

    4- La machine hôte est la machine qui est branchée à la LAN, avec laquelle je fais mes tests et avec laquelle j'accède à l'interface administration.

    5- Je n'ai pas le choix, on m'a imposé le /24

    Merci.



  • @anduriltdm:

    […]
    3 - La GW (Gateway) est la passerelle par défaut. Ici la passerelle par défaut correspond à l'adresse IP de la Wan. Je ne sais pas si c'est juste.
    […]

    Si vous avez configuré 192.168.1.11 comme gateway de votre PC, c'est le problème. Vous ne pouvez pas avoir une passerelle qui se trouve dans un réseau différent de votre PC… L'adresse de votre GW doit être celle du LAN de votre pfSense (10.10.0.1 en l'occurence).

    Hope this helps.



  • Veuillez m'excuser, je me suis mal exprimé. J'ai configuré le DHCP de telle sorte que le PC obtiendra automatiquement une GW et un DNS qui ne sont autres que l'adresse IP de la LAN, soit 10.10.0.1/24.

    Quant à la LAN elle même, elle a pour GW l'adresse de la WAN. La LAN doit-elle avoir une GW ?

    Avec cette configuration et sachant que j'ai entré l'adresse DNS 80.250.X.X dans la partie "DNS Server" et que le "Use Gateway" est en "none", ça devrait marcher. Mais ce n'est pas le cas, je n'ai pas accès à Internet alors que j'arrive à résoudre un nom grâce au NsLookup. Peut-être est-ce le firewall ?



  • @psylo:

    @anduriltdm:

    […]
    3 - La GW (Gateway) est la passerelle par défaut. Ici la passerelle par défaut correspond à l'adresse IP de la Wan. Je ne sais pas si c'est juste.
    […]

    Si vous avez configuré 192.168.1.11 comme gateway de votre PC, c'est le problème. Vous ne pouvez pas avoir une passerelle qui se trouve dans un réseau différent de votre PC… L'adresse de votre GW doit être celle du LAN de votre pfSense (10.10.0.1 en l'occurence).

    Hope this helps.

    Ce n'est pas ce qui a été fait d'après les infos fournies.



  • @anduriltdm:

    Quant à la LAN elle même, elle a pour GW l'adresse de la WAN. La LAN doit-elle avoir une GW ?

    Non ! Pfsense gère automatiquement le routage pour toutes les interfaces connues et les réseaux qui y sont connectés.

    Peut-être est-ce le firewall ?

    Si vous voulez de l'aide, merci de fournir les informations demandées. Donc je me répète :

    J'ai aussi fais en sorte que que le Firewall, en LAN et en WAN tout est en pass

    Merci de poster une copie d'écran des règles mises en place.

    Que signifie, sur le schéma, GW : 192.168.1.11, où avez vous renseigné cette information ?

    Depuis la machine hôte, j'arrive à résoudre des noms grâce à nslookup mais je n'ai pas accès à internet.

    Qu'est ce que la machine hôte ?

    La LAN que j'ai mise en statique a pour adresse 10.10.0.1/24

    Complication inutile d'une classe A avec un /24. Les masques sont ils cohérents sur les PC du lan ?

    C'est à vous maintenant.



  • Voilà mon Firewall.

    Pour le LAN :

    Pour la WAN:



  • La règle sur Lan est correcte. La règle sur Wan est ce qui se fait de plus dangereux, c'est comme si vous n'aviez pas de firewall. A supprimer immédiatement. Elle n'a rien à voir avec votre problème.
    Le reste ?
    Comment tout cela est-il  câblé physiquement ?

    Il va falloir mener une série de tests systématiques. Depuis le pc connecté au lan :
    1. On vérifie la configuration réseau : ipconfig /all (le masque ?)
    2. On ping la gateway (c'est à dire l’interface lan de Pfsense).
    3. On ping l'interface Wan de Pfsense.
    4. On ping une ip publique connue pour répondre (par exemple 194.2.0.20)

    Que donne l'inspection des logs de Pfsense ? Essayez aussi d'activer une capture de trames lors d'une tentative d'accès à internet. On devrait y voir ce qui se passe vraiment.



  • J'ai réinstallé Pfsense et tout marche, j'ai dû faire une erreur sur l'adressage lors de l'installation.

    Quant au Firewall sur la WAN, que faut-il modifier ?

    Merci.



  • Il faut retirer la règle qui autorise tout. D'après vos information il n'y a aucun serveur interne qui nécessite un accès depuis internet. La règle par défaut sur wan convient. Elle interdit tout trafic entrant.


Log in to reply