Impossible de joindre PfSense en http sur la patte lan (virtualbox)



  • Bonjour,

    J'essaye d'installer Pfsense sur virtualbox.

    L'install ce passe bien mais je n'arrive pas à joindre en http cotés lan.

    J'ai suivi plusieurs tuto en changeant la conf réseaux sur VB en bridge,réseaux interne,et loopback microsoft.

    Est ce que quelqu'un pourrait m'aider car je ne sais vraiment pas ou cela bloque.

    Merci par avance.



  • Bonsoir,

    Boule de christal en panne de carburant ^^

    merci de faire le plein :

    • config hôte
    • config vm
    • nb cartes eth
    • adressage

    Quid d'un test élémentaire de ping depuis l'hôte et depuis la vm, …..



  • Bonsoir ,

    Amusant ta formule.  (^_-)

    Désolé pour ce poste très succin.

    J'ai essayé l'installation sur un fixe et un portable.

    Sur le fixe connexion wifi vers une Freebox en 192.168.0.10 pour le wan et 192.168.1.x pour le l'an.

    Sur le portable même genre la carte wifi en moins.

    Pour la vm la carte wan sur la carte vers l'extérieur avec un pont.

    Le lan j'ai essayé loopbak, réseaux interne, etc….

    Je n'arrive à piéger la patte lan que quand je renseigne l'adresse host  virtual box mais je ne peux pas la joindre en httpou S.

    Pour info alors que la vm vient du même Iso les interface sont pnc0 ou 1 ou alors em0 ou em1.

    Mon but serait sur mon pc person par exemple de faire tourner pfsense en virtuel mais filtrant mes flux réseaux réellement.  C'est bien possible ?

    Merci par avance de ta ou de vos réponses.



  • Mon but serait sur mon pc person par exemple de faire tourner pfsense en virtuel mais filtrant mes flux réseaux réellement.  C'est bien possible ?

    Oui, mais cela n'a pas beaucoup  de sens. La sécurité d'une vm dépendant d'abord de de celle son hôte …



  • Hélas incompréhensible pour moi aussi !

    Si l'idée est de créer une VM pfSense sur un PC (ou un portable) qui serait sensée protéger la machine hôte, c'est une idée foireuse (et totalement) !

    L'hôte de virtualisation DOIT nécessairement embarquer ses propres routines de protection avant même de lancer la moindre VM !
    (Chez VMware, cela s'appelle vShield et c'est intégré depuis 5.0).
    C'est pourquoi il ne faut pas virtualiser un firewall (type pfSense) !
    Puisque que la carte réseau connectée au WAN et affectée à la VM Firewall devra déjà être sécurisée de toute intrusion directe !

    On peut certes virtualiser un firewall (pour test) MAIS il faut comprendre la "philosophie réseau" du système de virtualisation, c'est à dire comment on configure et associe une carte réseau physique à une carte réseau de VM.
    Visiblement, cela ne vous semble pas très utile puisque vous ne mentionnez rien sur le sujet, donc forcément cela sera échec !

    Edit/ J'avais commencé avant que ccnet écrive, mais, forcément, on écrit un peu les mêmes choses …



  • Étrange Vos réponses…  Je pose une question car je veux mettre un truc en place par curiosité et la un déferlement de mot en majuscule de c'est nul ton truc etc...

    Je dis pas le contraire mais une machine virtuelle ça fonctionne aussi pour faire du test non ?  C'est ce que souhaite faire.
    Donc avez vous une idée sur mon impossibilité à joindre le l'an de mon pfsense ?



  • Je dis pas le contraire mais une machine virtuelle ça fonctionne aussi pour faire du test non ?

    Oui mais vous n'avez pas parlé de test dans votre poste précédent que je vous rappelle :

    Mon but serait sur mon pc person par exemple de faire tourner pfsense en virtuel mais filtrant mes flux réseaux réellement.

    Donc et en synthèse : la virtualisation pour tester pfsense pourquoi pas, même si la façon de le faire est loin d'être neutre (Cf votre fil). La virtualisation de Pfsense pour filtrer les flux réseau de votre PC non.

    Donc avez vous une idée sur mon impossibilité à joindre le l'an de mon pfsense ?

    La maitrise  de Virtualbox est probablement insuffisante pour obtenir le résultat souhaité. En supposant que votre configuration matériel et que Virtualbox le permettent. Je ne compte plus le nombre de fois où nous expliquons qu'il y a une complexité réseau induite par la virtualisation, que les points sensibles diffèrent selon l'outil de virtualisation. Vous en tenir à une machine physique avec deux interfaces pour commencer serait prudent en sans doute salutaire.



  • SOIT vous testez pfSense en vue d'une install future (sur un PC dédié),
    SOIT vous imaginez installer un pfSense en parefeu d'un PC.

    Dans le premier cas, la config des cartes réseau dans VirtualBox ne se fait pas "au petit bonheur" (ou en essayant toutes les possibilités).
    Il faut comprendre ce que j'ai appelé la "philosophie réseau" de VirtualBox, et il n'y a (saus doute) qu'UNE seule configuration adaptée (notamment pour WAN).
    Plutôt qu'essayer tout, documentez vous et trouvez LA bonne configuration.
    Perso, je pense qu'il sera difficile que le PC hôte soit dans le LAN de la VM pfSense mais je ne vais pas lire la doc à votre place … (notamment parce les exemples vus parlent d'une VM supplémentaire ...)

    Dans le second cas, c'est une idée "foireuse".
    Et je donne un raisonnement assez simple à comprendre, assorti d'un exemple pratique de module proposé par le leader qui confirme le raisonnement.
    Vous pouvez contestez l'adjectif mais j'attends le quart du début de la moitié d'un contre-argument.

    Vous n'arrivez pas à vos fins (sans doute faute de compréhension des mécanismes et de lecture approfondie de la doc).
    Nous vous indiquons (sans agressivité : quel intérêt pour nous ?) qu'il y a des raisons de principes d'échec.
    C'est plutôt cohérent et donc logique.
    Ce qui est illogique, c'est de refuser de comprendre que d'autres puissent avoir un autre point de vue (d'autant qu'ils l'argumente), et de parler de "déferlement ..."



  • Salut salut.

    N'étant pas un professionnel dans le domaine (désolé pour moi c'est les bêtises intellectuelles) mais néanmoins j'abonde avec les réponses de jdh / cnet / baalserv .

    Je trouve et vous (posterS originauX en général) ne réalisez pas assez de recherche et de documentation sur les sujets dans le forum. aider OK assister KO.

    • vous avec a votre disposition le site de la distribution avec un partie FAQ et une documentation en ligne certes toutes deux en anglais mais quand même compréhensible.

    • De plus il existe aussi d'autre site ou vous trouverez aussi des fiches technique ou des tutoriaux ou l'on vous mache le travail, et vous donne défois des explications du pourquoi avoir opéré de telle ou telle façon.

    • Autre piste anglophone ou francophone la littérature papier qui est disponible sur la plupart des sujets.

    Si après tout ceci vous n'arrivez pas à mettre en place votre solution x y z virtualiser ou pas, venez poster votre question mais de façon explicite et intelligible pour tout le monde pour un  débutant comme l'expert.

    Et pensez ajouter un schéma le plus simple possible.

    Cela ne sert strictement à rien de prendre la mouche quand vous vous faites rabrouer comme vous l'avez été et vous le serez si vous en changez pas de manière de faire et de voir l'aide que peux vous apporter un forum surtout quand vous avez des professionnels qui prennent sur leur temps personnel pour vous vous répondre et je puis comprendre voir suis comme ces personnes qui ne veulent plus perdre du temps pour donner une solution toute faite sans travail préalable.

    En résumé :

    RTFM
    site dédié et FAQ
    littérature
    votre moteur de recherche préféré
    relationnel personnel ou professionnel
    test virtualiser ou physique suivant possibilité
    après et seulement après la question sur le forum

    cordialement.