Mauvais DHCP coté WAN



  • Bonjour, je suis nouveau dans le monde des portails captifs et apres avoir lu plusieurs tutos ça et la, j'ai opté pour "pfSense-1.2-LiveCD-Installer.iso    31-Mar-2008 21:53  59.5M",
    PC wifi <–--> AP_______(LAN)pfsense(WAN)___reseau local (postes clients+SRV DHCP+SRV Active directory)___(FAI).
    j'ai galéré pour la mettre en service, surtout pour l'accès GUI coté WAN, maintenant tout va bien sauf que !!!, en integrant un nouveau poste client sur le réseau coté WAN, celui-ci se faisait attribué une IP coté LAN par le DHCP de Pfsense  ???
    D'où vient mon erreur ??
    merci.



  • Bon bah je crois que j'ai trouvé ou été mon erreur  ;D
    j'avais mis le câble réseau des interface WAN et LAN sur un switch. Le fait de remettre l'interface LAN directement connectée a l'AP a corrigé le PB.



  • L'erreur est humaine :)



  • bonjour,

    j'essaye de mettre en place pfsense avec, il me semble la meme configuration que vous.
    mais j'ai des petits souci avec ces histoire de wan et lan, pour moi le wan etait du wifi et le lan etait du cable a voir les posts que j'ai lu ce n'est pas la cas.

    serait t-il possible de me communiquer les settings que vous avez effectué au niveau du lan, wan et dhcp server
    et aussi l'ap est-il en ip fixe ou en dhcp ?

    merci d'avance



  • Cette configuration ne me semble pas très correcte. Votre Wifi devrait être sur une nouvelle interface physique OPT1 ou sur un vlan défini sur la carte Lan. Je ne suis pas certain que cette configuration soit tout à fait stable.



  • moi j'ai suivi les instructions d'un tutaux de l'iut de blagnac et actuellement sa ne fonctionne pas or ma config est similaire a la leur.

    ma configuration actuel est un reseau local géré par un dhcp et dns (10.0.0.11) qui attribut des adresse en 10.0.12._
    sur ce reseau je sui venu gréfer un pc ou j'ai installé pfsense avec 2 carte reseau
    l'une relié au reseau local et l'autre relié a un AP wifi
    mon but premier et de faire fonctionner le portail captif, puis par la suite je mettrai en place 2 ssid différent (mon ap peut le faire) ainsi que 2 vlan, puis authentification via radius et pour finir j'aimerai trouver la solution pour placer mon AP nimporte ou sur le reseau sans pour autant etre en liaison direct au serveur pfsense

    mais mon but premier et de faire fonctionner le portail

    j'epère avoir etait clair dans mes explication  ::)

    mes question :

    esque vous pouriez m'expliquer succintement la strategie de fonctionnement de pfsense
    et si possible une ebauche de paramétrage au niveau des ip

    de mon coté je vais reconfigurer complétement pfsense car il me semble que j'ai pensait a l'envers de pfsense lors de ma première install.

    merci de votre aide  ;D



  • pfsense_(WAN)___reseau local (postes clients+SRV DHCP+SRV Active directory)___(FAI)

    Je ne comprend pas (et n'en vois aucune) les justifications de cette architecture.

    La bonne est :

    reseau local (postes clients+SRV DHCP+SRV Active directory)___(LAN)-pfsense-(WAN)___(FAI)
                                                                                                        |
                                                                                                      OPT1
                                                                                                        |
                                                                                              Point d'accès wifi

    Si un service, sur un serveur, doit être accéder de l'extérieur vous ajouterez une dmz.

    Stratégie de fonctionnement, ébauche de paramétrage ip ?
    Pour cela il y a la doc Monowall dont Pfsense est un dérivé, pour l'adressage si vous ne maitrisez pas la question, vous êtes un peu court pour travailler sur un outil comme Pfsense.

    Quelques règles simples à avoir en tête pour le portail captif :
    Vous devez avoir un numéro de réseau (ou sous réseau) spécifique pour les utilisateurs du portail. Donc distinct du lan.
    Votre ap en fera partie. Il sera connecté à une interface physique OPT1 ou un vlan créé sur une interface potentiellement Lan).
    Evitez de monter le portail sur le lan afin de conserver un accès à l'administration de Pfsense via le lan connecté en filaire.
    Vous ne pouvez monter qu'in seul portail captif par machine Pfsense.
    Si vous créez un vlan sur une interface physique, redémarrez Pfsense avant de l'utiliser. C'est parfois indispensable.

    Sinon pour le portail captif de base :
    http://www.pfsense.org/mirror.php?section=tutorials/cp_usermanager/cp_usermanager.htm
    et avec radius win2k3
    http://www.pfsense.org/mirror.php?section=tutorials/cp_config/radius_win2k3.htm

    Si l'interface wan n'est pas connecté au net laissez là non connectée avec adressage en dhcp, elle restera inactive. Néanmoins je ne comprend pas bien comment vous envisagez d'accéder à nternet via le portail, ou ce que vous attendez du portail captif.

    j'aimerai trouver la solution pour placer mon AP nimporte ou sur le reseau sans pour autant etre en liaison direct au serveur pfsense

    Je ne comprend pas.

    de mon coté je vais reconfigurer complétement pfsense

    C'est une bonne idée si vous n'êtes pas certain de ce que vous avez fait. Testez votre configuration à chaque changement important.



  • Je n'ai pas installé pfsense pour le service de router et de firewall, mais pour son service de portail captif, initialement j'ai essayait de mettre en pratique le projet de l'iut de blagnac qui traine sur le net, mais sans succés.

    Je sui dans le cadre d'un reseau d'entreprise et nous voulont mettre en place du wifi pour les visiteurs et pour les collaborateurs (cela fera l'objet  d'un multi SSID et de 2 Vlan)

    j'ai donc tester pfsense pour son portail captif et je sui actuellement en train de faire des test mais sans grand succés.

    voici en la configuration que j'ai suivi dans un premier temps selon le tutau de blagnac :

    radius  ip:10.0.0._
                                                                    LDAP
                                                                      |                                      ip wan : 10.0.1.63
                                                                      |                                      ip lan : 10.0.1.200 (dhcp : 10.0.0.200/250)
    FAI___Firewal_______________________________|_______________________PFsense________________________________AP    ip: 10.0.1.51
                ip: 10.0.4.3                                        |                          wan                      lan                                              gateway : 10.0.1.200
                                                                      |                                                                                                                  ou : 10.0.1.63
                                                                      DNS ip:10.0.0.11
                                                                      DHCP

    le dhcp de l'ETS attribut des adresse dans la plage 10.0.12._

    La config idéal serait un AP indépendant de pfsense comme je l'avait dit précédement se qui nous donnerait :

    radius  ip:10.0.0._
                                                                    LDAP                              pfsense
                                                                      |                              |      ip lan : 10.0.1.63 
                                                                      |                              |      (dhcp : 10.0.13.0/250)
    FAI___Firewal_______________________________|___________________|
                ip: 10.0.4.3                      |                                        |                     
                                                      |                                        |
                                                      |                                        |
                                                    DNS                                      AP ip:10.0.1.51
                                                    DHCP ip:10.0.0.11                    gateway : 10.0.1.63

    les adresse en 10.0.1._ sont des addresse ip fixes allouées par l'admin
    voila le problème posé esque ma copie est bonne au niveau de l'adressage ? (pour la config idéal)

    merci pour votre aide :))



  • @pierro:

    La config idéal serait un AP indépendant de pfsense comme je l'avait dit précédement se qui nous donnerait :

    radius  ip:10.0.0._
                                                                    LDAP                              pfsense
                                                                      |                              |      ip lan : 10.0.1.63 
                                                                      |                              |      (dhcp : 10.0.13.0/250)
    FAI___Firewal_______________________________|___________________|
                ip: 10.0.4.3                      |                                        |                     
                                                      |                                        |
                                                      |                                        |
                                                    DNS                                      AP ip:10.0.1.51
                                                    DHCP ip:10.0.0.11                    gateway : 10.0.1.63

    les adresse en 10.0.1._ sont des addresse ip fixes allouées par l'admin
    voila le problème posé esque ma copie est bonne au niveau de l'adressage ? (pour la config idéal)

    merci pour votre aide :))

    Il y a un point que je ne comprend pas et qui, en l'état, pose un problème majeur. Nous avons un serveur DHCP en 10.0.0.11 et un autre en 10.0.1.63, le tout sur le même lan. Vous ne saurez jamais quel serveur dhcp aura répondu à une station qui se connecte. De plus le dhcp sur Pfsense donne des adresses sur le réseau 10.0.13.0, or je ne vois aucune gateway possible sur ce numéro de réseau. Quelque chose cloche.

    Je vois deux solutions.
    Solution 1 repartant sur votre schéma actuel :

    Radius + Ldap 10.0.0.x
                                                    |                                     
                                                    |
    FAI–--Firewall---------------------|-------------(wan 10.0.1.63)-PFsense-(Lan 10.0.5.1)–-----AP ( ip: 10.0.5.254)
                                                    |
                                        DNS + Dhcp (10.0.0.11)

    Avec le dhcp de pfsense activée sur Lan pour une plage maxi 10.0.5.2 - 10.0.5.253 et donnant une gw 1.0.5.1.
    Dans Pfsense vous devez bien sûr mettre des règles sur Lan pour autoriser http et https vers Wan.
    Il y a pas mal d'autres détails comme autoriser les adreses RFC 1918 sur Wan à prévoir, la gestion dns etc …

    Cette config possède un gros défaut (nous en parlerons ensuite) toutefois au moins pour test essayez de faire marcher cela.



  • bonjour,

    merci pour cette réponse :)

    comme je l'avait dit vendredi j'ai reconfiguré complétement ma strategie. De ce fait je me trouve actuellement avec un reseau comme ceci :

    Radius + Ldap 10.0.0.x
                                                    |                                     
                                                    |
    FAI–--Firewall---------------------|-------------(wan 10.0.1.63)-PFsense-(Lan 192.168.1.1)-------AP ( ip: 192.168.1.2)
                                                    |
                                        DNS + Dhcp (10.0.0.11)

    le dhcp de pfsense activé et donnent une plage d'adresse de 192.1.68.1.3/250
    j'ai décider de séparer les deux réseaux histoire de voir plus clair.
    cette configuration fonctionne actuellement.
    par contre quand je me connecte je sui bien orienté sur le portail captif (normal), je me log et la souci la redirection ne semble pas fonctionner
    j'obtient dans ma bar d'adresse : 192.168.1.1:8000/redirect.....etc
    j'ai mit des regles de parefeu en laissant passer tout (udp/tcp) du coté lan et wan
    le service dns fordwarder est bien activé.

    qu'es que je peut faire d'autre ?

    Et pour la configuration du type suivant esque quelqu'un a une idée pour la mettre en place au niveau des configs reseaux.

    radius  ip:10.0.0._
                                                                    LDAP                              pfsense
                                                                      |                              |      ip lan : 10.0.1.63 
                                                                      |                              |      (dhcp : )
    FAI___Firewal_______________________________|___________________|
                ip: 10.0.4.3                      |                                        |                     
                                                      |                                        |
                                                      |                                        |
                                                    DNS                                      AP ip:
                                                    DHCP ip:10.0.0.11                    gateway :

    merci et bon weekend



  • Salut,
    pour moi il ya un Pb au niveau des adresses IP (plusieurs reseaux sur le meme segment ???)
    pour moi la config devrait etre comme suite:

    Radius+LDAP
                                            (10.0.0.A)
                                                    |
    FAI – Firewall (10.0.0.B)------------------------(WAN 10.0.0.C)-Pfsense-(LAN 192.168.1.A) -------AP (192.168.1.B)
                                                    |
                                            DHCP+DNS
                                            (10.0.0.D)



  • pour moi il ya un Pb au niveau des adresses IP (plusieurs reseaux sur le meme segment)

    D'où l'usage des vlans.


Log in to reply