Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problème network

    Français
    2
    4
    3.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      torn33260
      last edited by

      Bonjour ou bonsoir,

      Tout d'abors m'a config: j'ai un Pc sur lequel j'ai installé ubuntu avec 3 cartes réseaux (2sur la carte mère), 380Go de disque dur, 512 de ram, un lecteur CD…Sur lequel j'ai installer virtualbox où j'ai déclaré une machine ("pfsense") de 10GO disque dur, 2 cartes réseaux virtuel.

      Mon but étant d'installer pfsense sur ma machine virtuel et free radius sur linux ubuntu.

      Donc j'ai réussit à installer pfsense mais pas à configurer en effet lorsque j'arrive à l'interphase de gestion j'ai:
      lan 192.168.1.200
      wan 10.0.3.15 (dhcp)

      Le dhcp du wan se fais mal car mon réseau est sur 192.168.1.**

      Donc première question pourquoi le dhcp se fais mal alors que j'ai essayer avec la virtualisation d'un linux et cala marche bien avec la meme config sur la carte réseau virtuel.

      Ma seconde question: étant donné que j'ai 3 cartes le plus simple ne serait il pas d'assigner le lan de pfsense à carte réseau 2, le wan de pfsense à la carte réseau 3 et la carte réseau ubuntu sur la carte réseau 1.

      Merci de votre aide…

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Je ne sais pas ce que vous comptez faire réellement avec cette configuration. Pour des tests … à la rigueur ... et encore. Pour une utilisation en production, c'est bien sur une hérésie complète. Cette remarque liminaire faite venons en aux problèmes.

        wan 10.0.3.15 (dhcp)
        Si votre interface Wan est configurée en DHCP et qu'elle récupère cette adresse c'est bien qu'elle parle avec un serveur DHCP. Il y a donc un serveur DHCP qu est accessible par cette interface. Vous feriez bien de consulter les logs de Pfsense, pas ceux de DHCP mais System. Vous devriez y trouver une ligne dans ce genre :
        dhclient[21127]: DHCPACK from 88.170.103.254
        qui indique quel serveur répond à l'interface wan de Pfsense lors de son DHCPREQUEST. Ce sera déjà une information pour avancer sur la résolution du problème. Par ailleur vous ne donnez aucun information sur la connectivité internet qui est en place, ce n'est pas très commode pour vous aider.

        Ma seconde question: étant donné que j'ai 3 cartes le plus simple ne serait il pas d'assigner le lan de pfsense à carte réseau 2, le wan de pfsense à la carte réseau 3 et la carte réseau ubuntu sur la carte réseau 1.
        Je ne vois pas ce qu'il y a de plus simple à assigner une carte plutôt qu'une autre à wan ou lan ?

        1 Reply Last reply Reply Quote 0
        • T
          torn33260
          last edited by

          Escusez moi pour ma naivité… Pourquoi la configuration est mauvaise?

          Ensuite je vouler assigner une vrai carte réseaux à une virtuel. Le fait que le lan ou autre soit à tel ou tel carte réseaux. Le tout est d'assigner le lan a unes des cartes réseaux le wan à une autre ...

          L'idée de virtualité de la machine pfsense est telle mauvaise?

          merci de votre réponse

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Si vous ne donnez pas les réponses aux questions posées en vérifiant les logs comme demandé, je ne vais pas pouvoir vous aider beaucoup plus à résoudre ce problème DHCP.

            L'existence de votre interrogation montre que vous êtes peu familier des questions de sécurité. C'est, comme vous le savez, un sujet sensible et complexe. Partant de ces évidences un firewall est une machine, que ce soit un pc exécutant un firewall logiciel (cas de Pfsense, ou d'ipcop par exemple) ou un firewall matériel, c'est un dire un hardware strictement dédié (un PIX Cisco par exemple) sur laquelle on limite le plus strictement possible les applications exécutées pour plusieurs raisons.

            • Les performances (la virtualisation consomme beaucoup de ressource).
            • La fiabilité et la stabilité (la virtualisation est complexe) .
            • Enfin moins il y d'applications sur une machine plus faible est le risque de faille.

            Sans parler de la maitrise des interactions entre votre firewall et la plateforme de virtualisation comme le montre votre question à propos des interfaces. Je n'ai jamais compris pourquoi de nombreux débutants avaient souvent l'idée de se compliquer la vie en accumulant les problèmes potentiels sur des sujets qui ne sont déjà pas simples.
            Vous ne verrez jamais en entreprise un firewall installé sur une vm. En tout cas pas chez des gens qui savent ce qu'ils font.
            Il est déjà très difficile de construire une application robuste, fiable et très sécurisée si en plus on y ajoute une plateforme de virtualisation. A cela s'ajoute les éventuelles complications du NAT employé sur ces plateformes et que ne sont pas neutre pour tous les protocoles.
            Je ne sais pas quels objectifs vous poursuivez. Il est donc difficile de vous donner des pistes utiles.

            Pour votre problème dhcp si vous voulez bien regarder les logs dans Status: System logs: System et rechercher une ligne DHCPACK, nous arriverons à poser le problème puis à le régler.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post