Pas de connection v2

Risen

Bonjour,

Tout d'abord, j'ouvre un nouveau topic, voici mon ancien qui date un peu : Pas de connexion internet

Voilà j'essaye à nouveau de monter un PFsense  toujours avec quelques petits soucis…
Je suis reparti sur une config très minimaliste, voici le schéma :

Après avoir configuré les routeurs sous Packet Tracer, je lance des ping pour tester si ça fonctionne. Résultat ok, ça marche.

Convaincu de mon schéma, je test ça sur PFsense, avec les mêmes réglages, et là patatras. Tout fonctionne sauf le ping vers l'extérieur…

D'ou ma question, pourquoi ??

J'ai bien ajouté la route par défaut

Mes interfaces sont correctes

Mon Firewall est désactivé

J'ai oublié quelque chose? j'avoue que je ne comprends pas trop…
Version utilisée: V2.1.3
Plateforme: VmWare Workstation
Connexion cartes réseau PFsense :
Carte 1 : Bridged (192.168.1.200)
Carte 2 : Lan Segment (192.168.0.200)
Connexion carte réseau client :
Lan segment (192.168.0.50)

En vous remerciant par avance,
Risen.

ccnet

Je ne sais pas si vous avez lu la documentation. Si oui, ce n'est pas compris, sinon il faut la lire.

D'ou ma question, pourquoi ??

Parce que configuration incorrecte.

J'ai bien ajouté la route par défaut

A retirer. Lire la doc.

Mon Firewall est désactivé

Vous n'avez pas compris les implications  de cette option. Pour une configuration de base, décochez cette option.

Enfin mettez sur lan une règle qui autorise tout le trafic sortant. Attention à la gestion dns.

Ensuite passer à l'étude des flux qui doivent effectivement transiter. En déduire les règles à écrire. les implémenter. Tester.

Tatave

Salut salut

J'ai déjà eu ce type de soucis.

Une piste ?

• paramètre dans générale / dns

Cordialement.

Risen

Merci pour vos réponses.

Effectivement, j'ai suivi plusieurs tuto, sans savoir vraiment ou j'allais…

En ce qui concerne:

• la route par défaut, je l'ai retirée;
• le Firewall: je l'ai ré activé;
• Règle pour le Lan: Tout est autorisé.
• DNS : OK (mais il me semble que ce n'est pas indispensable pour les ping vers l’extérieur)

ccnet

Pour dns c'est certain: dns c'est UDP/53et  ping c'est icmp. cela dit pour acoir un accès internet qui fonctionne c'est mieux !

Tatave

Salut salut

Si dans une installation par défaut vous n'avez pas de réussite en lançant un simple ping de votre lan vers l'extérieur c'est qu'il y a manifestement une erreur, voir plusieurs.

Sur le montage peut être ?
Sur les paramètres possible  ?

Serait - il possible d'avoir :

• Un joli schéma (j'aime les schémas) de vos flux d'information entrant/sortant et du montage
• Un résumé de vos rules/nat

En mettant tout ceci à plat des fois la solution saute aux yeux.

Cordialement.

Risen

Bonjour,

Je pense que c'est une bête erreur de ma part, mais je ne la voit pas…
Concernant les schémas, je vous ai mis tout ce que j'ai trouvé utile de mettre dans le premier post.
Pour finir et m'enlever ce doute, le NAT, il n'y en a pas besoin?
Le serveur Pfsense à la Livebox comme passerelle, c'est sur elle que s'effectue le NAT ?
Risen.

Tatave

Salut salut

Pour faire simple, un installation de Pfsense de base est fonctionnelle.

• Vous devez avoir mis en place autant de vswitch que vous allez avoir de carte réseau sur votre Pfsense pas tout sur le même, c'est la logique même.

• pour la création de la vm vous avez du reussir a faire quelques chose, je passe le sujet

• Pour la configuration de Pf via l'interface web Gui, il vous faut une vm client dans votre réseau lan doit être sur le vswitch lan, c'est par elle que vous allez administrer votre pf de test.

• Si cela ne fonctionne pas pour vous loguer sur le Pf via la vm Client,c'est que vous vous êtes planté sur la configuration de votres vmware, et là c'est plus du coté du forum http://www.vmug.fr/ qu'il faut vous rabattre en leur disant bien que c'est nous qui vous y envoyons car vous ne maitrisé pas votre environnement de virtualisation.

• petit test avant , positionnez votre vm directement sur le premier vswitch et si vous arrivé a vous logeur sur le web c'est que vous avez un mauvais param sur la vm pf pas obligatoirement sur l'os ou les tables de routage.
  [/il]

  Virtualiser pour apprendre c'est bien , savoir comment virtualiser avant c'est mieux, cela évite de gros soucis d'architectures virtuelles et de compréhension d'un réseau.

  Cordialement.

jdh

Encore une fois (de plus), une config de base fonctionne correctement (avec du NAT en mode automatique).

Mais ici, vous faites de la virtualisation et cela complique la perception des réalités.
Et vous avez visiblement essayé de paramétrer beaucoup de choses …

Edit/ Tatave m'a grillé et dit la même chose à peu près.

Tatave

@ jdh ==> gnagna :p

pour une fois que j'y arrive de manière diplomatique/

Risen

YAHOOOOU

Bon bah installation de la dernière version sur machine physique et ça à l'air de bien fonctionner.
Réponse au problème: Virtualisation pas adaptée.

Merci d'avoir pris du temps pour m'aider,
Cordialement,
Risen.