Interface web de pfsense



  • Bonjours.
    Savez vous si l'on peut acceder a l'interface web de pfsense depuis la machine ou pfsense est installer ou si il faut obligatoirement passer par un autre pc en se connectant sur 192.168.1.1?
    merci.



  • salut
    tu peut pas biensur si vous installez Pfsense sous vmware tu peut créer un réseau virtuelle



  • ok merci.
    je debute dans pfsense.
    j'ai un live cd et 2pc mais celui ou je test pfsense n'est pas encore relier au lan.
    Donc j'arive jusqu'a la "pfsense consol setup" mais forcement je ne peux pas joindre l'interface web avec mon deuxieme pc ( qui lui est sur le reseau)!
    la seule solution est dc bien de les relier?



  • oui il faut relier le 2 éme PC a l'interface LAN du serveur
    et tu peut connecter sur page web



  • merci.
    mais la je me rend compte d'un autre probleme :
    Sur mon serveur ou j'ai pfsense j'ai bien 2 carte reseau ( rl0 et vr0).
    Mais sur le deuxieme pc je n'ai qu'une sortie ethernet qui est connectée au reseau. c'est grace a ca que j'accede au net.
    Donc si je la débranche pour relier ce 2nd pc au serveur (et donc a pfsense) je n'ai plus le net et mon pc se bloque(je peux bouger la souris mais je ne peux plus ouvrir firefox ni fermer les fenettres deja ouverte).
    Je precise que ce pc boot sur le reseau pour choper le dhcp.



  • bon en fait ca marche mais le temps de chargement est assez long ( au moin 3mn).
    voila ma config : pc1 brancher en ethernet.
                          pc2 avec pfsense brancher en ethernet sur la carte lan.
    j'accede a l'interface web depuis le pc1 sur le pc2.
    est ce bien normal?



  • Moi je travaille ne virtuel donc….
    Mais à mon avis, ce temps me semble bien long
    no es normal tio  ;)



  • @el:

    bon en fait ca marche mais le temps de chargement est assez long ( au moin 3mn).
    voila ma config : pc1 brancher en ethernet.
                          pc2 avec pfsense brancher en ethernet sur la carte lan.
    j'accede a l'interface web depuis le pc1 sur le pc2.
    est ce bien normal?

    Par temps de chargement, tu veux dire quoi?
    Pour allumer le serveur, ou pour charger la page de l'interface?



  • en fait c'est bon : hier soir 3mn pour charger la page de l'interface et ce matin 3seconde !! ( le serveur est un live cd dc je le coupe pas)



  • je suis un peu perdu dans pfsense :

    tout d'abord voila ma config :
    j'ai 2pc a disposition pour faire des tests :
    -le pc1 n'a qu'une sortie ethernet au dos de la tour et est relier a une prise ethernet pour l'acces au web.Il s'agit d'une station sans disque qui boot sur le reseau pour joindre le DHCP.Je precise que je ne dispose pas de son adresse IP(l'invite de commande étant désactivée).

    -le pc2 est lui aussi une station sans disque avec 2cartes reseaux(2sorties au dos de la tour et 2cartes reconue par pfsense).
    Mais il n'avait pas accès au net jusqu'a hier ne disposant d'aucun cable ethernet ni de reservation d'adresse MAC pour joindre le dhcp par le reseau. C'est sur celui ci que je fait tourner pfsense en live cd.

    Afin de pouvoir joindre l'interface web de pfsense depuis le pc1, j'ai demandé a l'admin reseau que le pc2 dispose d'une adresse ip (car impossible de joindre celle de base de pfsense : 192.168.1.1).
    J'ai donc relever l'adresse MAC du pc2 lors du demarrage.Grace a ceci j'ai donc une adresse IP.

    Lors du lancement du live cd j'ai configurer mes 2interface (LAN=rl0 et WAN=vr0) et il ma donc attribué l'adresse 192.168.1.1 pour le LAN et ma nouvelle adresse(192.168.168.90) par le dhcp pour le WAN.

    Le probleme c'est que lorsque je fait tourné mon live cd je n'ai acces a l'interface web que si la confi est la suivante :
    LAN*  -> rl0  -> 192.168.168.90
    WAN  -> vr0 -> NONE (DHCP)
    J'utilise donc l'adresse prevu pour le WAN pour acceder a l'interface web en LAN!!

    Le but de tout ca est de faire tourner pfsense juste comme firewall + proxy http + proxy ftp.

    Ma question (enfin lol ) est la suivante :
    pour une configuration idéale ne devrais je pas disposé d'une adresse IP pour le pc1 qui est mon client sur lequel je doit faire mes tests + une adresse pour l'interface LAN du pc2 + une adresse pour l'interface WAN du pc2 ?

    je galére pas mal avec toutes ces notion donc si une bonne ame passe dans le coin merci d'avance pour vos réponse



  • @el:

    pour une configuration idéale ne devrais je pas disposé d'une adresse IP pour le pc1 qui est mon client sur lequel je doit faire mes tests + une adresse pour l'interface LAN du pc2 + une adresse pour l'interface WAN du pc2 ?

    Tu as une adresse pour le WAN du PC2, assignée par le DHCP de ton réseau.
    Tu as une adresse interne pour le LAN du PC2 aussi, assignée par pfSense (192.168.1.1).
    Tu as forcécement une adresse pour ton PC1 si tu peux accéder au webGUI de pfSense, dépendament de ta configuration de pfSense elle devrait t'être assignée par le serveur DHCP de pfSense, donc ressembler à 192.168.1.XXX.

    C'est une topologie réseau temporaire pour des tests, exact? Dans une situation réelle tu ne mettrais pas pfSense si loin dans ton réseau, il devrait être à l'avant pour filtrer tout ce qui rentre/sort sur le réseau.



  • oui en effet c'est pour des test.
    mon pc a bien une adresse (de la forme 192.168.168.xxx)  qui vien du dhcp et non de pfsense puisque j'ai acces au net (par exemple) quand pfsense ne tourne pas.
    mais je n'arrive pas a joindre pfsense depuis ce pc1 sur l'adresse par defaut (192.168.1.1)



  • par hasard, si je n'arive pas a joindre l'interface web sur 192.168.1.1 est ce que c'est parceque mon reseau est de la forme 192.168.168.xx? et que donc une adresse en 192.168.1.1 il ne connait pas?



  • oui… ça dépend de ton masque de sous-réseau aussi... mais vu que tu as l'air de ne pas y connaître grand chose en réseau ^^ c'est bien ça... mets toi en 192.168.1.10 par exemple :)



  • Ah !!!

    Si Lagourde est par ici, ça va fonctionner  ;)
    Bonjour à toi Lagourde

    J'aurai dit la même chose, être dans le même range, ça aide, mais comme je ne suis pas pro… ai pas osé!



  • c'est bien ce que je me disait ms ya trois problemes :
    1)le reseau est en 192.168.168/24
    2)je peux pas y toucher ni modifier mon IP
    3)si je laisse ma seule adresse disponible (192.168.168.90) pour le WAN je n'ai plus acces a l'interface web par le LAN vu que je ne peux pas lui mettre une adresse de la forme 192.168.168.xx pour la bonne raison que je ne sait pas quelles adresses ont deja été attribuée par l'admin reseau!



  • Pour moi, ton WAN ne doit pas être dans le même range que ton LAN
    Mets-ton PFsense en x.x.168.90 (le seul qui te reste) comme ça tu y as accès depuis ton pc qui est dans le même range
    Mais ton WAN …. sur un autre range.

    Non? me trompe-je?



  • non c pas bete mais mon client est forcement en 192.168.168.xx puisqu'il est sur le reseau interne. donc le LAN doit forcement etre en 192.168.168.xx

    mais je crois que mes problemes viennent du fait que l'adresse que le dhcp m'octroie est faite par reservation en fonction de l'adresse mac d'une de mes carte reseau (vr0). j'ai testé toutes les config possible;pour que le lan marche il faut que je branche mon cable sur l'autre carte (rl0),que je le relie au mur et que je change l'ip du LAN de 192.168.1.1 pour 192.168.168.90.

    Ceci dit maintenant que tu le dis ca semble logique que le WAN ne soit pas ds la meme range.

    ou alors ca m'embrouille tellement que je sais plus ce que je dit!!



  • Suis aussi embrouillé, en plus moi, je suis en virtuel

    et j'attend tjrs une réponse à mon autre post



  • @el:

    non c pas bete mais mon client est forcement en 192.168.168.xx puisqu'il est sur le reseau interne. donc le LAN doit forcement etre en 192.168.168.xx

    mais je crois que mes problemes viennent du fait que l'adresse que le dhcp m'octroie est faite par reservation en fonction de l'adresse mac d'une de mes carte reseau (vr0). j'ai testé toutes les config possible;pour que le lan marche il faut que je branche mon cable sur l'autre carte (rl0),que je le relie au mur et que je change l'ip du LAN de 192.168.1.1 pour 192.168.168.90.

    Ne met pas ton WAN et ton LAN sur le même subnet ça va seulement te mélanger.
    Si on t'assigne une adresse 192.168.168.XXX sur le WAN, mets ton LAN sur 192.168.1.XXX ou n'importe quel autre subnet privé.
    Es-tu certain que le serveur DHCP est activé et bien configuré sur ton LAN? Si tu es certain de ça et que tu te connectes bien dans l'interface LAN, et que ton PC est configuré pour obtenir une adresse du DHCP, il n'y a aucune raison pour que ça ne fonctionne pas.



  • Pour le moment on ne ma assigné qu'une seule adresse par reservation d'adresse MAC : 192.168.168.90.
    Ici tout le reseau interne est en 192.168.168.xx. Je suis donc obligé de l'utilisé pour mon LAN.
    Si je la laisse pour le WAN et que je tente une adresse du type 192.168.1.xx ou meme 192.168.168.xx(autre que 90) pour le LAN ca ne marche pas…
    Donc au final je n'ai pas d'adresse WAN ce qui n'est pas tres pratique pour installer des package comme squid ou proxy ftp quoi!



  • Exactement, le 90 pour ton pfsense, et tu l'attaque en graphique de n'importe quel poste du LAN
    Mais ton WAN doit être dans dans 192.168.y.y (différent de ton LAN)



  • @Orishas:

    Exactement, le 90 pour ton pfsense, et tu l'attaque en graphique de n'importe quel poste du LAN
    Mais ton WAN doit être dans dans 192.168.y.y (différent de ton LAN)

    exactement. mais je ne connait pas le reseau du WAN et comme aucune adresse a été réservé pour ma 2nd carte reseau je ne peux pas le chopé par le dhcp!



  • une autre petite question :
    est ce que squid  et le proxy-ftp sont dispo par l'interface web si je tourne en live cd?



  • @el:

    @Orishas:

    Exactement, le 90 pour ton pfsense, et tu l'attaque en graphique de n'importe quel poste du LAN
    Mais ton WAN doit être dans dans 192.168.y.y (différent de ton LAN)

    exactement. mais je ne connait pas le reseau du WAN et comme aucune adresse a été réservé pour ma 2nd carte reseau je ne peux pas le chopé par le dhcp!

    Soit il y a vraiment quelque chose qui m'échappe dans ce que tu essaies de faire, soit vous avez du mal à comprendre la topologie du réseau…
    192.168.168.0 /24 - réseau local dont tu fais partie
    192.168.168.90 /32 - static lease qu'on t'assigne - correspond à ton adresse WAN du pfSense
    192.168.1.0 /24 (ou peu importe le range CIDR) - ton réseau local derrière pfSense
    192.168.1.1 - l'adresse interne de ton interface LAN sur pfSense
    Tu dois faire la distinction entre interne et externe. Ton LAN sur pfSense ne doit pas être sur le subnet de ton WAN, et il ne prendra définitivement pas une adresse du DHCP du réseau externe. C'est toi qui assigne son IP interne et qui crée le serveur DHCP sur ton LAN.

    Si je me trompe dans ce que tu essaies de faire dis-le moi.



  • Non c'est bien ca. Au debut j'etais parti comme ca : adresse WAN = 192.168.168.90 (static lease que l'on ma assigné) ; adresse LAN 192.168.1.1(ou autre pour le dernier octect).

    mais le probleme suivant se pose :
    Mon client est une station sans disque relier au reseau par un cable. Il boot sur le reseau pour charger son O.S et n'a qu'une seule carte reseau (donc une sortie pour un cable).
    Mon PFsense est aussi une station sans disque (avec 2cartes reseau) sur laquelle je fait tourner un live-cd. Il est lui aussi relier au reseau par un cable.

    Donc si je debranche le cable du client pour le relier a mon PFsense pour etre sur le LAN, mon pc se bloque(j'ai la souris mais ne peut plus ouvrir de fenetre firefox par exemple).
    C'est pour cela que la solution(provisoire) que j'ai trouver pour acceder au webgui est d'attribué l'adresse 192.168.168.90 au LAN.


Log in to reply