[Résolus]Différents problème configuration pfsense
-
Précisons, en remarque liminaire : une installation de base de Pfsense ne pose aucun des problème décrits ci dessus à condition de bien respecter les prérequis.
Plus précisémentTout d'abord ma configuration :
Le modem internet est connecté au pare-feu qui lui même est connecté à mon ordinateur portable.
Lan : 10.10.10.254 /24
Wan : 192.168.0.10 /24
Vous ne dites rien de la façon dont Wan reçoit son adresse ip. Dhcp ou configuration statique ?
L'adressage est correct et il y a fort à parier que Wan ne possède pas la bonne route par défaut. La réponse à la question qui précède nous éclairera peut être.
Les lenteurs constatées sont anormales et la dans la configuration de la machien (un pc, un serveur ?) la ram n'est pas le seul paramètre.
Il est parfaitement possible de choisir un réseau interne en 192.168.x.0/24 je ne vois pas où est le problème. La procédure de configuration de base de Pfsense pose la question Évitez les habituels 192.168.0. et .1 qui finiront par vous poser des problèmes divers notamment lors de connexions vpn depuis des box grand public. Un 192.168.7.0/24 par exemple. remplacez le 7 par ce que vous voulez sauf 0 et 1. -
Tout d'abord merci pour vos réponses. Je me suis mal exprimer. Je vais reprendre par le début.
Le réseau de mon entreprise est constituer comme-ci :
Modem/routeur–-Switch---PCs
Je dois mettre en place un pare-feu pour protéger le réseau donc :
Modem/routeur---Pare-feu---Switch---PCs
Mais pour l'instant pour pas bloquer le réseau pour mes collègues et pour pouvoir configurer tranquillement pfsense je fais comme ceci :
Modem/routeur---Switch---PC
|
|
|
Pare-feu---Mon ordinateur sous xbuntuLe routeur est en DHCP 192.168.0.0 /24 Le routeur a pour adresse 192.168.0.1
Je dois utiliser une tour comme pare-feu.Je lui est mit 4GB de Ram DDR3 et un disque dur SATA de 1TO.J'ai installer pfsense puis j'ai configurer comme ceci :
Set interfaces IP adress :
1-Wan (re0 -dhcp-dhcp6)
2-Lan (alc0 -static)
J'entre 2
new adress ipv4 : 10.10.10.254
Mask : /24
Ensuite ca me ceci : For a Wan,enter the new ipv4 upstream gateway adress.
For a Lan,press <enter>for noneJe ne peut pas mettre d'adresse de passerelle pour le WAN depuis le tout début
Pour le Lan je met 10.10.10.254
Je ne met rien pour ipv6
Je met oui pour le DHCP
Je met les adresse de début et de fin dhcp : 10.10.10.30 10.10.10.70 (On a que 4 postes)
Je met non pour http
Adresse de mon interface graphique https://10.10.10.254</enter>
-
Question peut-être stupide mais es-tu bien certain que le PC depuis lequel tu fais tes tests (en tant que poste client) n'est pas également connecté au reste du réseau de l'entreprise, soit par cable soit en Wifi ?
depuis pfSense, tu accèdes à internet ?
-
Non, j'ai désactiver le wi-fi sur mon poste et il n'y a qu'un qu'un port Ethernet ou est brancher le Lan du pare-feu. J'utilise mon ordinateur personnel pour me connecter à internet.
Depuis pfsense je n'est pas accès à internet
-
Si déjà depuis pfSense tu ne vois pas le web… il y a zéro chances que ça marche depuis le client.
Il faut donc commencer par là.que donne un
netstat -4rsur le firewall ?
-
internet
Destination gateway flags netif expire
defaul pfsense ugs alc0
10.10.10.0 link#1 U alco
pfsense link#1 uhs lo
localhost link#5 uh lo
192.168.0.0 link#2 u reo
192.168.0.1 @mac uhs reo
192.168.0.40 link#2 uhs lo -
effectivement :-
C'est normal que ça ne marche pas car la route par defaut de ton FW, c'est 127.0.0.1 (pfsense lui même)Je t'invite à corriger la route par défaut .
C'est bizarre que ton serveur DHCP ne pousse pas cette information. As tu changé un paramétrage par rapport à cette route par défaut via l'interface ?je t'invite à lire ce post ;)
-
C'est normal que ça ne marche pas car la route par defaut de ton FW, c'est 127.0.0.1 (pfsense lui même)
C'était quasi certain. Dans cette situation je recommande une adresse ip wan statique avec le routeur comme passerelle par défaut pour cette interface. Et tout ira bien.
-
Merci de ta réponse. De base c'était comme ça, toute les routes que j'ai modifier ou créer sont sur mon premier post.Peut-tu regarder et me dire si c'est correct ?
Ensuite quelle adresse dois-je mettre ? Celle du routeur c'est-à-dire 192.168.0.1 ? ou une autre
-
Je n'avais pas bien lu de détail du premier message, un peu rebuté par le format :-\
Le problème, à mon avis, vient de ce que tu as configuré une passerelle par défaut (route) pour le LAN.
Pour faire simple, sur ce type de configuration et d'une manière générale sur un réseau "basique", il n'y a pas besoin de définir de route spécifique et il ne doit y avoir qu'une seule route par défaut.Ta machine (ici pfSense) hérite de la route par défaut poussée par le serveur DHCP d'où elle tire son adresse WAN.
L'interface LAN n'a pas besoin de route spécifique.Tous les paquets qui vont arriver sur le FW et qui n'ont pas une adresse sur un des réseau connus de pfSense font être envoyés vers la route par défaut, donc ton routeur en bordure d'internet.
-
Petit complément: il en est de même avec ton PC/poste de travail qui va hériter d'une adresse IP délivrée par pfSense, lequel décrira, sauf paramétrage différent, sa propre adresse LAN comme gateway par défaut pour les machines sur ce réseau.
-
Rien de plus à ajouter. Il faut bien comprendre que Pfsense installe les routes nécessaires dès lors qu'on lui donne les bonnes informations de base. Le seul cas (ou presque) ou l'on doit ajouter manuellement une route se produit lors qu'un réseau n'est accessible ni par la route par défaut et ne fait pas partie des réseaux connectés à Pfsense (donc une carte). La gateway de wan est bien 192.168.0.1.
-
@ccnet : j'ai entrer l"adresse 192.168.0.1 mais je n'est toujours pas accès a internet
J'ai ceci :
internet
Destination gateway flags netif expire
defaul 192.168.0.1 ugs alc0
10.10.10.0 link#1 U alco
pfsense link#1 uhs lo
localhost link#5 uh lo
192.168.0.0 link#2 u reo
192.168.0.1 @mac uhs reo
192.168.0.40 link#2 uhs lo@chris4916 : Donc si je te suis il faut que supprime les routes de l'interface Lan sauf celle par défault ?
-
@ccnet : j'ai entrer l"adresse 192.168.0.1 mais je n'est toujours pas accès a internet
@chris4916 : Donc si je te suis il faut que supprime les routes de l'interface Lan sauf celle par défault ?
Yes. Comme l'explique ccnet, il ne devrait pas y avoir de route spécifique sauf si tu as des besoins spécifiques, ce qui n'est pas le cas dans le schéma que tu décris.
Il ne doit pas y avoir de route sur l'interface LAN. A quoi cela sert-il ? D'autant que tu as configuré ici pfSense lui même. C'est un peu le mouvement perpétuel que tu viens de créer: le FW envoie les packets via l'interface LAN vers…. le FW qui les reçoit et qui les envoie vers.... bon j'arrête, tu as compris ;)Dans ton cas, il n'y a RIEN à configurer sauf:
- l'interface WAN en DHCP
- une adresse fixe pour l'interface LAN
et AUCUNE route ;-)
-
J'ai supprimer toutes les routes sauf celle pour la connexion en ssh et celle de l'anti-lockout rule. Malheureusement je n'est toujours pas accès à internet. Qu'est-ce-que j'ai louper ? merci encore pour ces informations
-
J'ai supprimer toutes les routes sauf celle pour la connexion en ssh et celle de l'anti-lockout rule. Malheureusement je n'est toujours pas accès à internet. Qu'est-ce-que j'ai louper ? merci encore pour ces informations
Désolé mais je ne comprends rien :-[
- C'est quoi la route pour la connexion SSH ?
- et celle pour l'anti-lockout (qui est pour moi une règle de FW)
Ce dont nous parlons dans les messages précédents, c'est la configuration réseau des interfaces.
Qu'as-tu dans le menu system / routing / gateways et dans system / routing / routes ?
-
Je me suis mélanger les pinceaux je suis désolé.
Je croyais dans firewall rules.
system/routing/gateway :
gw_lan (defaullt) lan 10.10.10.254 10.10.10.254 interface lan gateway
wan_dhcp wan 192.168.0.1 192.168.0.1 interface wan dhcp gateway
system/routing/gateway : j'ai rien
-
j'imagine que c'est un typo et que la deuxième partie correspond à "routes"
Tu vois bien (je pense) que ta gateway pour l'interface LAN est toujours configurée. Il te faut la supprimer ;-)
Il ne doit rester qu'une seule gateway, celle qui pointe vers 192.168.0.1 pour l'interface WANC'est la base du fonctionnement du réseau avec le FW ;)
-
La deuxième partie c'était routes désolé.
Alors j'ai dû rentrer chez moi et j'ai amener le pare-feu. J'ai supprimer comme tu m'a dit la gatewaay du Lan. Après j'ai pinger 8.8.8.8 et ça me met no routs host. En plus de chez moi l'interface graphique est 10x plus lente qu'en entreprise. Donc j’arrête pour aujourd'hui, je verrais demain en entreprise.
Je vous tiens au courant.Encore merci pour vos réponses
Bonne soirée
-
Compte tenu de la nature de ton projet, je serais assez partisan de procéder tout simplement à une réinstallation from scratch
C'est vite fait et au moins tu ne traîneras pas des paramètres bizarres ici et là.Le problème de lenteur de l'interface graphique est assez surprenant mais peut être dû à la couche réseau entre le serveur et le client. D'un point de vue hardware, le serveur ne consomme rien en terme de CPU et mémoire sur une installation basique qui ne fait rien comme la tienne.
Tu peux faire tourner ça sur un Athom D525 et 521 Mo de mémoire. De même ton disque de 1 To :o :o :oPour info, mon FW utilise le plus petit disque mSATA que j'ai trouvé, à savoir 128 Go
Lors de l’installation, il suffit de déclarer l'interface WAN en client DHCP, de coller une adresse statique à l'interface LAN, d'activer, si tu le souhaites le serveur DHCP sur l'interface LAN et c'est tout :)
Pas de route, de gateway, de DNS etc… à configurer, du moins dans un premier temps.Une fois ton serveur pfSense installé, depuis la console, tu peux t'assurer que tu as accès à internet en vérifiant la route par défaut (qui doit être 192.168.0.1)
Commentaire peut-être stupide mais:
dans la phase de test, il est très important que ne pas connecter, directement ou indirectement, l'interface LAN au reste du réseau existant.