Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Newbies, retour d'experience et methode (3)

    Français
    2
    4
    763
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sooulepavelaplage
      last edited by

      Bonjour tout le monde,

      avec un peu de retard sur le planning prévu, voici l'épisode 3

      • ici l'épisode 1 https://forum.pfsense.org/index.php?topic=100460.0
      • ici l'épisode 2 https://forum.pfsense.org/index.php?topic=100788.0

      en bas de ce post, le rappel circonstancié.

      j'attaque l'install :

      • un dell pe 1850 avec 3go ram, 2 disk 18go en raid 1 ( [14/10/15] j'avais prévu 2 x 147go, mais je me suis rendu compte à l'époque, comme on me l'a fait remarquer ici même le mois dernier, que cela était complétement disproportionné) alims redondantes, 2 interfaces Gb sur la carte mère + 1 carte intel double interfaces Gb + 1 carte realteck 1 interface Gb.
      • quelques câbles de couleurs différentes, 2 hubs Gb 8 ports, 2 box vdsl
      • une bécane pour le dns interne (w7 + unbound)
      • une bécane cliente(w10) pour configurer et tester pfsense avec le gadget  « Network Monitor 2 » sur le bureau (montre réseau et ip en temps reel)

      bien sur j'ai téléchargé la dernière image de pfsense et je l'ai gravé
      [Edit du 11/11/15] 2.2.4 à l'époque.

      Et la, je dis plus rien, pasque vous avez tout les tutos du monde, et même en français, pour vous guider, mais deux remarques tout de même :

      • lors du boot sur cd, un message d'erreur (que je n'ai pas sous la main, mais un truc du genre  « 0x0006 unable to mount volume CD0006 » ) qui se répète une dizaine de fois d'affilées, mais qui doit être du à la présence d'un lecteur de cd virtuel géré par la carte LSILogic de l'ordi, il est créé avant le boot et je n'ai pas réussi à le désactiver)
      • ne sachant pas quels étaient les emplacement physiques des interfaces, je n'ai branché aucun câble (ni wan, ni lan)

      on va dire que l'install est terminée, j'ai rebooté et retiré le cd.

      j'ai fait pas mal d'install de pfsense avant d’arrêter de faire trop de bêtises ou d'aller trop vite à une ou plusieurs étapes, et de ne plus retrouver mes billes plus tard, ou même tout de suite, et de ne même pas pouvoir me connecter a l'interface web de pfsense. Donc voici mes pré-requis comme source d'inspiration d'une install d'un seul jet, si elle vous inspire…

      mes box :

      • lors de mes premieres install loupées, j'étais dans des plages d'adresses trop proches et je me plantais, je ne savais plus ou j'en étais. Avant pfsense, mes box étaient en 192. 168. 1. 1 et 192. 168. 1. 2., plus valable pour une config double wan sous pfsense (en tout cas j'y suis pas arrivé)
      • freebox : 192. 168. 6. 250, dhcp off
      • livebox : 192. 168. 1. 250, dhcp off

      ip des interfaces de la bécane pfsense

      • je laisse 192. 168. 1. 1 pour l'interface wan (mais surtout pour pas me mélanger les crayons pus tard, 20 ans que j 'utilise 192. 168. 1. X, et une faute d’inattention ou un vieux réflexe et je vais me planter et donc perdre un temps fou a chercher l'erreur)
      • interface lan : 192. 168. 2. 1 (lan perso)
      • interface opt1 : 192. 168. 3. 1 (dmz)
      • interface opt2 : 192. 168. 4. 1 (wifi quand il viendra)
      • interface opt3 : 192. 168. 5. 1 (lan pro)
      • interface opt4 : 192. 168. 6. 1 (2e wan)

      principe d'attribution des ip statiques de chaque bécane :

      • elles étaient toutes en ip fixes de entre 1. 10 et 1. 99 en fonction de leur emplacement dans la maison
      • elles vont maintenant être entre 192. 168. X. 1 et 192. 168. X. 99, (X = 2 ou 3 ou 4) ce qui me permettra de changer facilement de lan au cours des remises en routes progressives et de surement moins me mélanger les pinceaux.

      interface réseau de mon poste client pour la mise en route :

      • ip : 192. 168. 2. 18 / mask : 255. 255. 255. 0 / gateway : 192. 168. 2. 1 / dns 192. 168. 2. 2

      ma bécane dns unbound sous w7

      • ip : 192. 168. 2. 2 / mask : 255. 255. 255. 0 / gateway : 192. 168. 2. 1 / dns 127. 0. 0. 1 (c'est moi le dns. J'AI DIT : C'EST MOI ! ! je vais quand même renvoyer à pfsense les question qu'il me pose ! Si ? Non !)

      la baie de brassage :

      • avec désormais 34 bécanes connectées, même avec des câbles de couleurs et des étiquettes, c'est un peu portnawak dans cette baie.
      • comme il va falloir changer l'organisation du cablage pour pfsense, j'ai revendu les naines et le waf pour le w-end (pour pas entendre :  « quand est ce que ça va marcher, dit papa »  ? Tout le w-end), et j'ai tout débranché ! ! ça ma couté un ½ rein en port-aventura (mais disney marche aussi, c'est juste un rein entier ! )  mais au moins, j'avais que la nouvelle install à gérer.
      • la freebox vient direct sur l'interface wan.
      • le poste client sur un hub autosense (je crois que c'est ca) (pas en direct sur l'interface lan, car je me méfie de mon câblage, je suis sur qu'il me reste des câbles croisés à certain endroits (et ils passent tous dans le sol), et cela m’évitera de chercher la boulette pendant des heures si ça ne marche pas de suite)

      passons à la config de pfsense (c'est toujours pas un tuto, c'est juste comment j'ai fait pour éviter les boulettes), et j'oublie pas de brancher mon câble sur l'interface wan (vous vous souvenez j'ai choisi une carte identifiée par re0 pour le wan, et celle la je sais laquelle c'est, au milieu de 4 emX):

      sur la console :

      • quand vous avez comme moi plus de deux interfaces, notez leurs noms sur un bout de papier (faut jamais oublier d'être rétrograde ! ) si elles sont dépareillées, on est en mode console, l'affichage est un peu désordonné et leurs noms disparaissent très vite de l’écran.
      • je ne sais pas si c'est un bug, ou mon vieux matos, ou le fait d'avoir plus de 2 interfaces, mais l'autodetection n'a pas fonctionné pour moi dans le menu d'assignation.
      • quand j'ai attribué les adresses ipv4 dans le menu 2, je reboot la bécane (j'ai constaté que la config de pfsense ne se mettait pas toujours à jour toute seule)
      • l'interface wan est ok, je ping la box sur son adresse 192. 168. 1. 250 par le menu 7
      • pour trouver la bonne interface (em0) du lan au milieu des 4 qu'il me reste, mes tites lumières s'allumant a tous les coups quand je branche le câble venant du hub, je vais donc pinger pour voir si j'ai bien une réponse. (toujours le menu 7). Mon lan est en 192. 168. 2. 0, je prends le câble qui vient du hub et, j'essaye la première en pingant la bécane client (192. 168. 2. 18). Bien sur, je tombe sur la bonne à la dernière, sinon pas drôle ! !

      sur l'interface web, j’accède au wizard,

      • j'ai choisis le hostname, le domaine, je rentre l'adresse de ma bécane dns (j'en ai pas encore de seconde, mais une seule suffit) mais pouvez entrer n'importe quel autre (gogole ou opendns ou....) si vous ne mettez rien, ce sera les dns externes définis par défaut dans pfsense (pour les désactiver, décochez simplement la case  « Allow DNS servers to be overridden by DHCP/PPP on WAN »). Je vérifierais plus tard dans diag/dns-lockup quels sont les dns que j'utilise vraiment.
      • sur la page WAN du wizard, ya marqué DHCP en haut, et j'ai rien touché : lors de mes premiers essais, j'ai voulu faire mon kéké, en passant en static, en ayant bien rempli les champs, mais une fois validé le wizard, pas moyen de me reconnecter a internet.
      • une fois sur deux lors de mes tests d'install, la bécane pfsense se plante a la fin de la configuration web
      • quand elle ne plante pas, je la reboot, et j'en profite pour éteindre et rallumer box et hub.

      après ce reboot :

      • on retournant sur l'interface web, vous tombez après l'identification sur une page  « status : dasboard »
      • si dans le fenêtre  « system information/version » vous ne voyez pas  « You are on the latest version. » c'est que la connexion wan ou internet ne fonctionne pas (je le précise car, je suis sur que comme moi, certains ont du perdre beaucoup de temps à tester leur connexion)
      • au dessus de  « system information » la petite icône (+) est très intéressante : pour ma part je choisi  « gateways » et hop une fenêtre qui apparait avec le statut de mes passerelles, et on peut même la déplacer. Si au prochain passage par la page dashboard, la nouvelle fenêtre a disparu, c'est que vous avez oublié de cliquer sur  « save setting ». (si si, moi aussi j'ai oublié)
      • pour être sur que l’accès internet fonctionne, videz le cache du navigateur...
        [ajout du 25/10/15]
      • et comme lu peut être ici (je sais plus), un petit ipconfig /flushdns dans une fenêtre msdos peut pas faire de mal non plus.

      est-ce que j'ai des questions ? ? je crois pas.

      Cependant, je suis totalement open à toute critique sur la méthode, et à toute suggestion qui viendrait compléter cette aventure.

      Une question quand même : comment vous faites quand le waf et les nain(e)s rentrent avec 2 heures d'avance et qu'il y a encore 3 km de câbles qui trainent partout entre les chambres, le couloir et la pièce des bécanes ? ?

      ([ajout du 16/10/15]
      on m'a suggéré (encore merci baalserv)  d'inclure dans ma prose (que je fais sans en avoir l'air, les classiques comprendront) les questions que je me suis posé, Mais en fait, pour le moment, comme avec d'autres solutions hard/soft à déployer, une bonne réflexion de départ sur  « Quoi que je veux ? D'où je viens ? Où je vais ? Comment j'y vais ? » permet aux problèmes à venir de se solutionner d'eux mêmes. En tout cas pour le moment.)

      que celui qui ne s'est jamais pris pour un démineur devant  une baie de brassage (ou derrière, car contrairement à une rumeur trop répandue : les baies de brassage sont bisexuel(le)s) me jette le premier rack !  « le bleu ou le rouge ? WTF, on m'a parlé d'un rose aussi ! ! Mais quel est le terroriste qui vient de mettre la lumière noire ?». ça vous rappelle des trucs ? Et plus parano encore : avez vous remarqué que lorsque tout a sauté, et que seules les bécanes sont sur onduleur, que les tites lumières vertes ou oranges des routeurs, switchs ou hub ne permettent pas de distinguer les couleurs des câbles… Encore un truc des cocos ma bonne dame !

      je te parle à toi, futur admin, oui toi, qui me regarde comme si je venais de découvrir ma première Ti30 :  « le papier et le crayon ne sont pas tes ennemis ! Développe, recommence, teste, dessine ton câblage, et recommence »

      bonne soirée,  et la suite la prochaine fois

      RAPPEL : cette série compose le retour d'expérience d'un vrai rookie (une bleusaille) avec pfsense 2.2.4 (2.2.5 aujourd'hui) en 32 et 64 bits (mais finalement plus qu'en 32), avec n'importe quelle distribution (j'ai tout oublié), et pas aussi compétent en réseau qu'il le pensait. J'ai pris le parti de ne pas poser de question, et donc, de me débrouiller tout seul. J'écris tout cela presque en temps réel, mais ne le poste que 3 ou 4 semaines plus tard. Ne vous attendez pas à un tuto (et ce n'est pas le but du forum). En fait cela va être, plus un état des lieux des plantades rencontrées, boulettes provoquées (par orgueil, par incompétence(s) ou précipitation) et des solutions envisagées, testées, et parfois fonctionnelles…

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        une fois sur deux lors de mes tests d'install, la bécane pfsense se plante a la fin de la configuration web

        A priori c'est anormal. Depuis la version initiale ou presque de Pfsense j'ai réalisé "quelques" installations sans rencontrer ce problème si le matériel est correct : non défaillant et compatible.

        Un commentaire par ailleurs concernant le câblage : dans ma pratique une zone de sécurité = une couleur de câble. Je ne comprend pas si c'est ce que vous faites ou non.

        Bien sûr qu'il faut documenter par écrit et stocker la documentation soigneusement.

        1 Reply Last reply Reply Quote 0
        • S
          sooulepavelaplage
          last edited by

          @ccnet:

          une fois sur deux lors de mes tests d'install, la bécane pfsense se plante a la fin de la configuration web

          A priori c'est anormal. Depuis la version initiale ou presque de Pfsense j'ai réalisé "quelques" installations sans rencontrer ce problème si le matériel est correct : non défaillant et compatible.

          c'est bien le problème : si du serveur dell d'origine n'est pas compatible…. en fait il est forcement défaillant !!!! sauf qu'au départ, on imagine pas ce genre de matos comme défaillant ou incompatible, d'autant qu'il tourne depuis 10 ans sans moufter . j'ai cité ce problème car au bout du compte, j'ai changé d'ordi (et son jumeau)(voir l'épisode suivant, je crois) et que cette(ces) bécane(s) tourne(nt) parfaitement sous w7 x64 24/7 depuis 3 semaines. parallèlement, je n'ai pas assez de compétences avec freebsd ou une autre distrib pour juger d'une quelconque incompatibilité. comme quoi, même avec du matos de compet, il faut quand même se méfier.

          Un commentaire par ailleurs concernant le câblage : dans ma pratique une zone de sécurité = une couleur de câble. Je ne comprend pas si c'est ce que vous faites ou non.

          bien sur. mais dans ma pratique, il manque toujours un bout de câble rouge (ou vert, jaune, bleu). et il n'est pas simple de dire a une gamine de dix ans que sa bécane ne vas pas tourner car on a pas de câble de la bonne couleur, et qu'en parallèle, elle entend depuis toujours que seul le câble a de l'importance, pas sa couleur !…quand le perso quotidien se mélange a la belle pro, au bout de quelques années, c'est wtf au q de la baie. et c'est la qu'on se refait le film de Bigelow.

          1 Reply Last reply Reply Quote 0
          • S
            sooulepavelaplage
            last edited by

            ;) bah, ca fait très  longtemps… donc on se le refait ce soir...

            bonne soirée à tous

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.