Pas d'accès Internet à Parti de pfSense 2.1.5 virtuel



  • Bonjour

    Je suis en train de me monter un laboratoire virtuel sur VMware Workstations 11. J'ai monté pfSense 2.1.5 et un Windows Server 2012 en virtuel. À partir du serveur je ping le port LAN du pfSense et je ping également le 8.8.8.8. Mais je n'arrive pas avoir accès à Internet.

    À partir de l'interface web pfSense, sur le serveur, je ping 8.8.8.8 mais pas l'adresse serveur…

    J'ai fais des règles pour le WAN et LAN pour laisser tous passer, j'ai ajouté un serveur dns (8.8.8.8) et j'ai désactivé le Block private networks et Block bogon network sur l'interface WAN.

    Malgré ces manipulations, je n'ai toujours pas d'Internet...

    Je connais assez bien la réseautique. J'ai fait des recherches sur Internet mais je n'ai pas encore trouvé de solution.

    Quelqu'un pourrait me donner de l'info où m'aider sur mon problème.

    Merci



  • Salut salut

    Premièrement nous avons formulaire pour ce type de demande , l'avez vous vu , lu et appliqué ?
    manifestement non, faite déjà cela nous vous aiderons peu être ensuite.

    Deuxièmement virtualisation et pfsense à déjà longuement débattu sur ce forum et aussi en son temps sur celui de ixus.net si mes souvenir sont bons.

    Troisièmement avez vous fait une vrai recherche.



  • Bonjour,

    Comme précisé par Tatave, il manque beaucoup trop d'informations pour pouvoir vous aider (conf du WAN, conf des Gateways, etc.).

    Rappel : A LIRE EN PREMIER: Charte à respecter pour la demande d'aide



  • Bonjour, je voulais premièrement m'excuser car je crois que vous n'avez pas apprécié ma façon de procéder. Je vous présente tout mes excuses. je vais respecter les procédures à l'avenir.

    Voici ma charte;

    Contexte: Projet perso laboratoire de recherche pour applique éventuellement en entreprise. Je suis technicien réseau diplômé depuis 2011.

    Besoin : Je veux que mes serveurs passe par pfSense et ainsi isoler en un sous réseau.

    Schéma :

    WAN un en bridge sur ma carte réseau physique d'ordinateur

    LAN : un lan vmnet 2

    DMZ : pas présent

    WIFI : pas présent

    Autres interfaces : serveur dhcp non configuré

    Règles NAT : Rien

    Règles Firewall : Régle accès any any sur wan et lan

    Packages ajoutés : Rien

    Autres fonctions assignées au pfSense : Rien

    Merci



  • Salut salut

    Heu oui , mais non bien qu'il y est un sans blanc de respect de la charte en vigueur, je reste sur ma faim et plus encore, je ne suis là non plus pas madame iram et encore moins un devin.
    En d'autres termes il nous en faut plus, qui plus est venant d'un technicien diplômé, si votre manière de poser votre question est en rapport à votre niveau de professionnalisme, cela me pose un questionnement plus profond.

    Cordialement.



  • Pas même l'ombre d'un début d'informations (pourtant critiques) sur le plan d'adressage utilisé. Aucun test sur le bon fonctionnement de dns. Pour un technicien réseau diplomé …



  • c est bizarre mais chaque fois les messages venant de gens qui virtualisent se plaignent de devoir mettre les mains, et de ne pas avoir une install "out of the box"…

    on le dit, on le répete, qu est ce qui nous garantie que la VM ait a la base accès exterieur via l'hôte?

    vous qui etes bien calé en "réseautique", comment ce fait-ce que nous n'ayons pas vos diverses tentatives et recherches, de la VM a l'hote, de la VM a dehors, de VM a VM ?

    par ailleurs, j attire votre attention sur le fait qu installer pfsense sur un hyperviseur logiciel, ce n'est pas respecter les regles de l'art.

    un expert en "reseautique" respecte les regles de l'art, c'est ce qui lui permet de savoir que lorsque un autre expert en "reseautique" passe derriere lui, il saura que jamais il ne dira "qui est le crado qui est passé avant moi?"

    cordialement



  • @Florian22:

    un expert en "reseautique" respecte les regles de l'art, c'est ce qui lui permet de savoir que lorsque un autre expert en "reseautique" passe derriere lui, il saura que jamais il ne dira "qui est le crado qui est passé avant moi?"

    cordialement

    J'ai quitté le milieu depuis un petit temps et je repasse ici depuis peu pour tâcher de me remettre dans le bain…

    ... mais visiblement certaines réalités du terrain ne semblent pas changer  :-X



  • @Talwyn:

    … mais visiblement certaines réalités du terrain ne semblent pas changer  :-X

    Non. Rappelez-vous de ces utilisateurs qui venaient vous voir et qui disaient "ça marche pas"  ::). Vous  leur demandiez alors de préciser ce qui ne "marchait pas". Ces utilisateurs vous répondaient peut-être "bah je suis utilisateur depuis 2011. J'aimerai que ça marche, mais j'ai beau chercher, ça ne marche pas".  :o

    Premier post, vous dites pinguer 8.8.8.8 depuis le serveur windows. J'en conclus que vous avez accès à Internet (donc, "ça marche"  ;) ). Donc, qu'est-ce qui ne "marche pas" ? Les flux http (le web) ? La résolution de nom DNS (http://www.google.fr) ?

    Quel est votre plan d'adressage côté LAN/WAN ? DHCP activé ? Adresse IP des machines (pfSense et WinServer) ?

    Quels tests avez-vous déjà effectués ? ping ? tracert ? autres ?

    On veut bien vous aider à vous remettre dans le bain, mais pas prendre le bain à votre place.



  • Yop,

    si tu ping une IP public depuis ton serveur, c'est que ton serveur accède au net, par contre si la navigation ne fonctionne pas tu as 2 possibilités :

    1)problème dns :
              -  Vérifie ta conf réseau sur ton serveur (la partie dns)
              -  Si tu utilises l'ip de ton pfsense comme serveur DNS sur ton serveur, alors vérifie sur le pfsense que tu as renseigné un bon serveur dns (menu system -> general setup)

    1. ta regle FW par défaut du coté LAN sur le pfsense est  mauvaise
                - Verifie la regle qui se nomme normalement "Default allow LAN to any rule" , ouvre la et verifie que le protocole est bien "any" (le dns c'est de l'udp donc si tu autorises seulement du tcp tu n'auras pas de résolution dns)

    Pour ton problème que le pfsense ne ping pas ton serveur 2012, c'est à cause du firewall du win2012, le firewall de M$ bloque les pings par défaut.

    EDIT :
    vire ta regle any any sur le wan par contre par securité :)