Problemme de Connexion en mod PPPOE



  • Bonjour,

    pour avancer dans mon projet professionnelle  dont lequel j'ai pour mission,mettre en œuvre un réseau Wifi sécuriser plus un filtrage web, pour cela j'ai utiliser PFSENSE 2.1.5.

    le problème qui se pose pour l’instant c'est que je n'arrive pas a voire internet sur mon pfsense 2.1.5 alors que je l'est configurer de la sorte:

    WAN: PPPOE
    LAN: 192.168.2.1/24/DHCP
    MODEM: Bridge
    pour la Gateway par défaut y a wan-pppoe dynamique - pending.
    j'ai mis une Gateway qui correspond au reseau local (192.168.2.1 puis 192.168.2.3).
    ça marche toujours pas.
    j'ai pris des images pour vous.

    Merci d'avance,
    Cordialement,







    ![WAN IMAGE1.jpg](/public/imported_attachments/1/WAN IMAGE1.jpg)
    ![WAN IMAGE1.jpg_thumb](/public/imported_attachments/1/WAN IMAGE1.jpg_thumb)
    ![WAN IMAGE2.jpg](/public/imported_attachments/1/WAN IMAGE2.jpg)
    ![WAN IMAGE2.jpg_thumb](/public/imported_attachments/1/WAN IMAGE2.jpg_thumb)


    ![System Gateways.jpg](/public/imported_attachments/1/System Gateways.jpg)
    ![System Gateways.jpg_thumb](/public/imported_attachments/1/System Gateways.jpg_thumb)





  • Ya deja un topic pour vous

    pourquoi en avoir réouvert un autre?

    concernant le pppoe c est normal que ca ne marche pas

    vous devez creer une sur-interface ppp

    ps:  vu la construction de votre infra (autre topic)
    je vois vraiment pas pourquoi vous vous cassez la tete avvec le ppoe

    1/ cette fonction normalement peut etre gérée par la cpe operateur
    et par ailleurs, vous n'etes pas a un double nat pres, vu le réseau que vous avez monté…  (cadet de vos soucis je dirais)

    ps:  nous constatons donc que vous allez mettre des tp-link 802.11g  (au nombre de 8 pour 3000 personnes? )

    => je suis mort de rire



  • Bonjour Florian22,

    Merci pour votre réponse.

    pour ce 2eme topic j'ai pu ajouter les images c'est pour sa

    concernant votre répons , je veux bien que vous expliquer un peu plus svp, comment créer une PPP? une interface autre que les deux qui existe WAN PPPOE et LAN?

    Merci Florian22



  • je vous ai dit une connerie.

    pourquoi votre interface WAN obtient elle une IP 192 ??

    vous devez mettre le cpe operateur en mode bridge.
    il ne doit pas refourguer une 192 sur l'interface WAN

    une fois encore:  pourquoi ne pas laisser le cpe gerer lui même la connexion PPOE?

    laissez la box gerer le pppoe, et mettez la en bridge,  vous recupererez l ip publique sur la carte WAN, c est le plus simple.
    la box operateur, est typiquement testée et concue pour dialoguer avec l'authentification opérateur

    pourquoi s'en priver? puisque vous ne pouvez vous passer de cet appareil opérateur.



  • @silenthill:

    Bonjour Florian22,

    Merci pour votre réponse.

    pour ce 2eme topic j'ai pu ajouter les images c'est pour sa

    concernant votre répons , je veux bien que vous expliquer un peu plus svp, comment créer une PPP? une interface autre que les deux qui existe WAN PPPOE et LAN?

    Merci Florian22

    silenthill, merci a l'avenir quand vous dites "comment?" de vous demander si il n'existe pas une DOC en ligne !

    vous n'êtes ni en sucre, ni infirme, ni bête,
    pourquoi ne lisez vous pas les docs?  pourquoi n'avez vous pas dans votre bureau, un mini pfsense sur un vieux nanar pour faire tous vos petits tests?
    une sorte de sandbox.



  • J'ai une adresse publique dynamique le FAI ne fourni pas d'adresses statique.
    vous voulez dire par CPE =(le modem)??
    moi j'ai mis 192.168.2.1 sur l'interface LAN , l'interface WAN elle es en pppoe
    vous dite quelle récupère 192.x.x.x  ?

    svp dite moi juste quoi faire  pour obtenir internet.



  • Vous n'arrivez pas établir une simple connexion PPPoE et vous voulez gérer un réseau de 3000 personnes ….

    /Mode réponse brute

    pour lan

    Une gateway sur lan ! Quelle idée incongru ! Lisez donc le texte sous le champ gateway dans la config de l'interface !

    pour wan :

    1/ Cochez : Dial on demand et laissez Idle Timeout à 0

    2/ mettez 1492 dans MTU  (Il me semble si je me souviens bien que c'est automatique quand Pf est configurer en PPP mais dans le doute ...)

    Si vous aviez regarder dans Status | Interfaces vous aurriez trouver un bouton qui permet de lancer la connexion PPP !

    Si vous n'avez pas toucher à la configuration DHCP de pfsense remettez-vous donc en IP automatique sur votre PC

    /mode réponse brute off



  • Encore merci Florian22

    je vais mettre tout sa en pratique et je reviendrai vers vous avec le résultat



  • @silenthill:

    Encore merci Florian22

    je vais mettre tout sa en pratique et je reviendrai vers vous avec le résultat

    vous n'êtes pas au bout de vos peines,
    je suis au regret de vous dire que vous manquez de trop de connaissances fondamentales (chappe)

    et que baalserv vous a donné un tutoriel clé en main (a suivre betement)  comprenez vous seulement les fonctions qu'il vous demande de cocher?

    et que vous verrez, tel un accro aux tutoriels  (vu que vous n'êtes pas en mode, auto-lecture, auto-recherche)
    vous reviendrez pour un autre point de blocage.
    avec un : "Comment je fais pour"?

    vous allez au devant de gros problèmes avec votre pfsense mal réglé, votre switch TP link, et vos AP non professionels de classe WIFI G.
    (pour 3000 personnes)

    votre réseau sera lent, et largement piraté.  (j'entends par la, que des utilisateurs qui en savent autant, voir juste un peu plus que vous, vont pouvoir largement l'utiliser gratuitement/sans droits)

    le principe même d'une politique de contrôle d'accès  (anti accèss gratuits)  est d'eviter que 99.5% des gens puissent casser vos mesures de controle d'accès.

    si le taux de 99.5 ou 99% descend, au taux des "nuls en bureautique et informatique", (ce qui est quand même la grande majorité)
    vous permettez, a une 20e de % de personnes suffisament avisées de vous pirater le service

    ce sont des jeunes, en conséquence les pirateurs difuseront largement la methode pour contourner
    (pret de codes, techniques usurpations sessions)

    et tout ca,

    tout ca parce que vous vous entétez et refusez de vous poser et reflechir

    il faut parfois savoir se dire "ok , ca va pas, on fait pas bien, on se pose, on sort une feuille et on revoit tout"

    sans radius, sans authentification radius accée sur le couple "MAC/identifiants"

    et surtout SANS RADIUS,  vous courrez a votre perte.

    par ailleurs,  une ligne ADSL pour un tel réseau?

    laissez moi rire.  moi j'arrette de répondre a vos topics, vous ne répondez a aucune question, et ne voulez QUE ce que baalserv vous a donné :  UN TUTO.

    sauf que des tutos, yen a des tas!  vous ne les cherchez pas.  pourquoi?



  • Bonjour  Florian22
    Ne soit pas fâché :)
    Par ou commençais !
    Ce projet a eu lieu en Afrique, il s’agit d’une cité universitaire de 3000 lits c’est vrai mais le nombre réel ne dépasse pas 1000 ETD.
    Les normes, la qualité ça coute cher alors que le projet est subventionné par l’état, budget réduit, même la bouffe est dégueulasse ; c’est le gouvernement qui veux s'aligner  à l’exigence minimal des besoins c’est tout.
    Et tu  crois que les étudiants vont utiliser internet pour étudier ?? NON  c’est facebook et  le X
    Voilà internet  au tiers monde, je sais que ce n’est pas notre sujet, je te raconte ça pour que tu puisses avoir une idée.
    Le matériel préconiser est un exploit (les AP TP-LINK a 150 euro la pièce et  le  booster GB 200 euro le modem 80 eu, le switch GB 180 euro et tu sais pourquoi c’est un exploit ? les étudiants ne payes rien c’est gratuit la connexion internet, alors moi de mon côté je fais de mon mieux pour les aidés.
    Concernant mes compétences  je ne sais pas pourquoi tu me juge ???!
    J’ai fait  pas mal de recherche sur le sujet, j’ai l’habitude d’utiliser PPPOE sur le modem et même sur  cisco 1841 comme par feu, je n’ai pas eu ce problème  de connexion le pfsense c’est nouveau pour moi.
    Ce que je ne comprends pas c’est que le Wan sur pf et en verre, flèche montante et toi tu  me dite de l’activer je ne voie pas quoi faire de plus sur l’interface ?? J’ai parcouru l’interface pfsense et j’ai lu des 100en de pages sur le sujet il se peut qu’un détail m'a échappé c’est pour ça que je fais appel à toi pour établir la connexion et le reste est à venir pas à pas  c’est comme ça que je fonctionne, je veux mener  à terme  ce projet avec les moyens du bord même si on ne peut couvrir que 200 étudiants  le plus important c’est d’avoir internet  a l’intérieur  de la cité.

    Pour Encapsulation c’est FAI qui décide alors c’est 1483 bridge IP LLC .
    NO : le modem fonctionne correctement en  dehors du pfsense sur les deux modes (PPPOE et BRIDGE)



  • Bonjour baalserv

    Merci pour la reponse mais ça ne marche tjr pas.
    ci-joint les captures ecran

    ![statut wan.jpg](/public/imported_attachments/1/statut wan.jpg)
    ![statut wan.jpg_thumb](/public/imported_attachments/1/statut wan.jpg_thumb)
    ![config wan.jpg](/public/imported_attachments/1/config wan.jpg)
    ![config wan.jpg_thumb](/public/imported_attachments/1/config wan.jpg_thumb)
    ![lan config.jpg](/public/imported_attachments/1/lan config.jpg)
    ![lan config.jpg_thumb](/public/imported_attachments/1/lan config.jpg_thumb)



  • la carte ne veux pas s'activer



  • Que raconte les logs ?



  • ci-joint le fichier logs

    ![fichier logs.jpg](/public/imported_attachments/1/fichier logs.jpg)
    ![fichier logs.jpg_thumb](/public/imported_attachments/1/fichier logs.jpg_thumb)



  • @silenthill:

    Bonjour  Florian22
    Ne soit pas fâché :)
    Par ou commençais !
    Ce projet a eu lieu en Afrique, il s’agit d’une cité universitaire de 3000 lits c’est vrai mais le nombre réel ne dépasse pas 1000 ETD.
    Les normes, la qualité ça coute cher alors que le projet est subventionné par l’état, budget réduit, même la bouffe est dégueulasse ; c’est le gouvernement qui veux s'aligner  à l’exigence minimal des besoins c’est tout.
    Et tu  crois que les étudiants vont utiliser internet pour étudier ?? NON  c’est facebook et  le X
    Voilà internet  au tiers monde, je sais que ce n’est pas notre sujet, je te raconte ça pour que tu puisses avoir une idée.
    Le matériel préconiser est un exploit (les AP TP-LINK a 150 euro la pièce et  le  booster GB 200 euro le modem 80 eu, le switch GB 180 euro et tu sais pourquoi c’est un exploit ? les étudiants ne payes rien c’est gratuit la connexion internet, alors moi de mon côté je fais de mon mieux pour les aidés.
    Concernant mes compétences  je ne sais pas pourquoi tu me juge ???!
    J’ai fait  pas mal de recherche sur le sujet, j’ai l’habitude d’utiliser PPPOE sur le modem et même sur  cisco 1841 comme par feu, je n’ai pas eu ce problème  de connexion le pfsense c’est nouveau pour moi.
    Ce que je ne comprends pas c’est que le Wan sur pf et en verre, flèche montante et toi tu  me dite de l’activer je ne voie pas quoi faire de plus sur l’interface ?? J’ai parcouru l’interface pfsense et j’ai lu des 100en de pages sur le sujet il se peut qu’un détail m'a échappé c’est pour ça que je fais appel à toi pour établir la connexion et le reste est à venir pas à pas  c’est comme ça que je fonctionne, je veux mener  à terme  ce projet avec les moyens du bord même si on ne peut couvrir que 200 étudiants  le plus important c’est d’avoir internet  a l’intérieur  de la cité.

    Pour Encapsulation c’est FAI qui décide alors c’est 1483 bridge IP LLC .
    NO : le modem fonctionne correctement en  dehors du pfsense sur les deux modes (PPPOE et BRIDGE)

    et bien désolé, mais c'est une énorme connerie de mettre des AP 802.11g a 150€ de TPlink, quand vous pouvez importer d'asie, d'europe, et des US, des cisco small business 802.11N qui vous portent 30 clients (appareils) et 100m2 en bien meilleure gestion pour 200 dollars –- soit donc 150€  si vous les chinez bien.

    pour le switching c'est pareil.

    je maintiens, afrique ou pas, vous vous y prenez mal, et votre réseau sera de mauvaise qualité.



  • Mais moi je ne suis pour rien ..
    dite moi tu veux m’aidè ? même pour cette connerie , j'ai besoin que tu m'aide



  • Bonjour baalserv,

    tu à vu le fichier logs ?



  • On voie que pf essaye d'établir la connexion, chercher plutôt du côté du modem ou liaison avec pf, config modem, cable, …



  • ok, merci je vais voir



  • es tu sur que le bas s'appelle fawri?

    dans les logs c'est comme si cette info était incorrecte

    pour te connecter en pppoe, tu as besoin :  d'un identifiant    constitué d'un identifiant fourni par l'opérateur, ainsi que du realm

    exemple:  0123456789@fawri

    merci de t'assurer que tu dialogues convenablement avec le controle d'accès opérateur avant de tenter dans pfsense

    1/ essayer dans le modem
    et /ou te faire confirmer par l'opérateur

    et ensuite essayer dans pf



  • Bonsoir Florian22

    c'est le nom du FAI (FAWRI) sur le modem le nom d'utilisateur est le N du téléphone quand  met + le mot de passe bien sur.
    je peu ne pas le mettre c'est facultatif sur le modem.
    je vais l'enlever et voir



  • Florian22

    la j'ai changer le modem et les câbles pour être sur puis j'ai reconfigurer le tout, j'ai le wan en verre sur pf et sur ma carte reseau PC en verre( accees internet) mais en vin, rien pas d'internet.

    ci-joint le logs

    merci.

    ![logs 2.jpg](/public/imported_attachments/1/logs 2.jpg)
    ![logs 2.jpg_thumb](/public/imported_attachments/1/logs 2.jpg_thumb)



  • ecoute SILENTHILL

    merci DE FAIRE ce que je T AI DIT DE FAIRE dans mon post précédent.

    TU DOIS CONTACTER FAWRI pour VERIFIER si tu utilises bien la bonne SYNTAXE username / password

    moi quand je lis tes logs => FAWRI a refusé le login  (c'est ecrit..  Tu ne le vois pas ??)

    ==> donc merci stp de faire ce que je t ai dit, d'appeller l'opérateur, et de verifier entierement la syntaxe login

    on va quand même pas répéter 15x les choses !

    1/ tu te fais confirmer la syntaxe
    2/ tu me fais un login pppoe depuis les modems (ou depuis un PC au cul du modem en bridge via une connexion a distance)

    et 3 (ensuite)= tu passes a PF

    et pas l'inverse, -



  • @silenthill:

    Bonsoir Florian22

    c'est le nom du FAI (FAWRI) sur le modem le nom d'utilisateur est le N du téléphone quand  met + le mot de passe bien sur.
    je peu ne pas le mettre c'est facultatif sur le modem.
    je vais l'enlever et voir

    dans tes logs tu n'utilises pas de realm  Pourquoi ?

    le LOGIN PPP adsl, est toujours sous la forme    CUSTOMERID @ REALM    / PASSWORD

    toi on voit dans tes logs que tu n'utilises que ""CUSTOMERID""

    why?

    => Appelle l'opérateur
    => Verifie la syntaxe a adopter
    => reviens nous voir quand tu auras un login PPP VALIDE hors de pfsense


Log in to reply