Installation Pfsense –> Pas d'accès internet
-
Bonjour à tous,
Je viens vers vous pour vous demander un peu d'aide car je débute sur Pfsense. J'ai jusqu’à aujourd'hui toujours utilisé les pare feu des box. J'ai actuellement une connexion Adsl de base (Ovh) mais le firewall ne laisse pas beaucoup de possibilité.
J'ai donc installé Pfsense sur une machine dédiée.Box –> Pfsense --> Pc
Lan: 192.168.1.100J'ai configuré ma box en mode Bridge, configuré ma carte Wan en PPOE, la carte prend bien l'ip publique et le pare feu peu accéder vers l’extérieur sans problème avec un ping.
Pour l'instant je suis donc sur une installation de base mais qui ne donne pas accès à internet sur mes pc.
J'ai tenté une configuration des postes à la main de type:
ip; 192.168.1.xx
Masque: 255.255.255.0
Passerelle: 192.168.1.100Mais cela ne fonctionne pas.
Je pense bien évidement avoir loupé quelque chose, mais quoi ? Auriez-vous une petite piste à me donner ?
Merci d'avance et bonne journée. -
Je pense bien évidement avoir loupé quelque chose, mais quoi ? Auriez-vous une petite piste à me donner ?
oui peut-être bien que la description de ton environnement soit très succincte ;D
Quelles sont tes règles pour l'interface LAN ?
tu noteras que tu peux activer le log pour les règles par défaut et voir ainsi si c'est le pare-feu qui bloque l'accès.
Et pour les cas les plus compliqués, tu peux également capturer des trames, mais nous n'en sommes pas là :p -
Bonjour Chris4916 et merci pour ta réponse,
Voici les règles que j'ai actuellement:
et
Les interfaces configurées:
J'ai tenté de désactiver le pare-feu en cochant: Disable all packet filtering. mais le résultat est le même.
Merci pour ton aide. -
ça à l'air assez cohérent et je ne vois rien, en regardant rapidement, de choquant.
Comment fais-tu ton test d'accès à internet ?
Comme ICMP est autorisé sur l'interface LAN, as-tu essayé de faire un ping de ta default gateway depuis le poste client ?
-
Pour le test internet, j'ai lancé un ping vers l’extérieur et j'ai bien un réponse OK.
Sur le pc client, j'ai configuré manuellement la carte réseau: Ip (192.168…), Masque 255.255.255.0, Passerelle 192.168.1.100 correspondante à l'Ip du Lan de Pfsense (Erreur ?). Je n'ai pas ajouté de Dns (2e erreur?).Si je ping Pfsense, j'ai bien une réponse:
Envoi d'une requête 'Ping' 192.168.1.100 avec 32 octets de données :
Réponse de 192.168.1.100 : octets=32 temps<1ms TTL=64
Réponse de 192.168.1.100 : octets=32 temps<1ms TTL=64
Réponse de 192.168.1.100 : octets=32 temps<1ms TTL=64
Réponse de 192.168.1.100 : octets=32 temps<1ms TTL=64Statistiques Ping pour 192.168.1.100:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms
Merci! -
Pour le test internet, j'ai lancé un ping vers l’extérieur et j'ai bien un réponse OK.
Sur le pc client, j'ai configuré manuellement la carte réseau: Ip (192.168…), Masque 255.255.255.0, Passerelle 192.168.1.100 correspondante à l'Ip du Lan de Pfsense (Erreur ?). Je n'ai pas ajouté de Dns (2e erreur?).l'IP de LAN de pfSense en passerelle par défaut du poste sur le LAN, c'est assez logique.
Le DNS, ça dépend de ton infrastructure. Si tu ne définis pas de DNS, il va être difficile, sans proxy par exemple, d'accéder des URL en dehors de leur adresse IP ;D
mais pour faire des tests, ce n'est pas indispensable :-Xdu coup je ne comprends pas le problème :
- ping du LAN vers pfSense fonctionne
- ping de pfSense vers l'extérieur fonctionne
- et si tu ping la même IP que celle utilisée pour tester de pfSense vers internet, ça ne fonctionne pas ?
D'ailleurs quand tu dis dans ton premier message "ça ne fonctionne pas", de quoi parles-tu ?
-
D'ailleurs quand tu dis dans ton premier message "ça ne fonctionne pas", de quoi parles-tu ?
Internet ne fonctionnait pas sur les postes, ni le serveur DHCP (j'avais des ip type 169… etc...)
J'ai redémarré mon switch et la connexion internet est bien enfin arrivée sur mes postes, je pense qu'il faisait des siennes. Pourtant, je l'avais déjà rebooté avant de poster... :o
Je te remercie pour ton écoute et ta patience :) -
Que tout cela est poussif … On est dans le basic du basic ...
Schéma :
Internet <-> Box (en bridge) <-> (WAN) pfSense (LAN) <-> switch <-> PCQue doit-on vérifier au niveau de pfSense ?
Dans Status > Interfaces, il faut que- WAN obtienne une ip (publique), un masque (subnet mask), une passerelle (gateway), un dns (ISP Dns).
On peut faire le test des 3 ping : ping de la passerelle, ping 8.8.8.8, ping google.fr
Que doit on vérifier au niveau d'un PC ?
Soit il est en statique, et on a bien configuré une adresse ip, un masque, la passerelle = LAN de pfSense, un dns = LAN de pfSense.
Soit il est configuré en DHCP, et on vérifie qu'il obtient bien une adresse ip, un masque, la passerelle et un dns.
Ensuite on fait le test des 3 ping ...Il est clair qu'initialement le premier PC est souvent configuré à la main, puis attaque pfSense et configure ce qu'il faut : DNS Server et DNS Forwarder.
Ensuite on configure les règles de l'onglet LAN à ce qui convient : la conf initiale est 'default allow', donc ne pose que peu de problème.Tout cela ne doit JAMAIS poser le moindre problème à un administrateur de firewall !
Ou, à l'envers, si on rencontre des problèmes sur ces étapes très simples, c'est peut-être qu'on n'a pas les connaissances nécessaires à configurer un firewall ...Merci de noter qu'il y a un modèle de formulaire à utiliser pour présenter un problème (cf fil 'A LIRE EN PREMIER') : merci de l'utiliser !
- WAN obtienne une ip (publique), un masque (subnet mask), une passerelle (gateway), un dns (ISP Dns).
