[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Avatar de l’utilisateur
Ryu_wm
Messages : 7405
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par Ryu_wm »

Je le signalais dans le sujet ping-pong j'ai un problème avec une install fraiche de PfSense 2.4

voici le résumé :

(Internet)Bbox (176.188.24.1 - [#FF0000]192.168.1.254/24[/#FF0000])Pfsense2.4([#FF0E00]192.168.1.2/24[/#FF0E00] - [#0E00F0]192.168.2.254/24[/#0E00F0])LAN ([#0E00F0]192.168.2.0/24[/#0E00F0])

le Lan n'a pas accès à internet. Factory reset de la Bbox . Factory Reset du Pfsense, reparamétrage des deux

la Bbox reroute tout vers le Pfsense
Image

la patte Wan du PF est sur le bon réseau et la bonne @MAC
Image

Sur PF, règles de parefeu d'origine :
Image
Image
Notez que LAN peut aller partout...

DNS Forwarder fonctionne, voici une requête depuis le LAN
Image


ICMP echo request ok
Image




et c'est là que j'en perds mon latin, rien ne passe depuis LAN vers Internet malgré la règle explicite du PF
Image

d'ailleurs Tracert ne donne rien après la Box
Image


je suis fou !
-------------------------
Image
Digital n'est pas Numérique bordel :o
Image
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par kalistyan »

Quid du DNS utilisé sur ton LAN ?
Avatar de l’utilisateur
Ryu_wm
Messages : 7405
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par Ryu_wm »

les stations du LAN requetent en DNS soit sur Pfsense, soit en de rares occasions sur la Bbox directement
mais comme on le voit, la résolution DNS fonctionne

un truc m'intriguait , le texte en rouge en bas
Image

j'ai ajouté une règle "bidon" des fois que la patte WAN du PF bloque tout retour par défaut (règle = PASS from:(Bbox)192.168.1.254 to Pfsense(192.168.1.2) proto:any) mais keudal ;)
-------------------------
Image
Digital n'est pas Numérique bordel :o
Image
kvm
Messages : 871
Inscription : ven. 12 janv. 2018 17:44

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par kvm »

Firewall / NAT / Outbound : t'as quoi ?

J'ai l'impression que c'est juste ça...
Avatar de l’utilisateur
Ryu_wm
Messages : 7405
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par Ryu_wm »

erf, je ne sais pas et j'ai coupé le pfsense 2.4 afin d'avoir accès au net via un 1.2.3 virtuel qui à les mêmes IP ^^

pourquoi tu penses à quoi stp ?

//edit, je refais un arret du virtuel / relance du physique / capture d'écran ...

là je n'ai rien touché, je découvre ... Sachant que je n'ai même pas encore cherché à entrer des règles de NATage dans pfsense

Image
-------------------------
Image
Digital n'est pas Numérique bordel :o
Image
kvm
Messages : 871
Inscription : ven. 12 janv. 2018 17:44

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par kvm »

Bah qu'il n'y ait pas les règles de NAT pour te permettre de sortir.

kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par kalistyan »

mais comme on le voit, la résolution DNS fonctionne
Euh, certain ?

Que donne un ping sur www.google.fr :ange:

Cela devrait t'aider.
=> https://www.smnet.fr/pfsense/pfsense-vlan.html#div7
Avatar de l’utilisateur
poulpito
Messages : 12402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par poulpito »

j'ai eu un soucis équivalent sur mon erl
j'avais oublier d'activer le setting de masquerade mais je ne sais pas comment pfsense le gère
kvm
Messages : 871
Inscription : ven. 12 janv. 2018 17:44

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par kvm »

@poulpi : c'est le NAT outbound justement ;)
Avatar de l’utilisateur
Ryu_wm
Messages : 7405
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par Ryu_wm »


Euh, certain ?

Que donne un ping sur www.google.fr :ange:

Cela devrait t'aider.
=> https://www.smnet.fr/pfsense/pfsense-vlan.html#div7
Image

pas tout à fait .fr mais bon ....
Image

sinon pour être strict
Image

tiens, j'ai des TimeToLive différents ?
-------------------------
Image
Digital n'est pas Numérique bordel :o
Image
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par kalistyan »

+1

Tu passes en manuel, tu crées cette règle.

Image

Remplacer 192.168.100.0/24 par 192.168.2.0/24 ;)
Avatar de l’utilisateur
Ryu_wm
Messages : 7405
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par Ryu_wm »

@KVM & Kalistyan
je vous remercie, je tente demain car voyez vous je suis encore en "tenue de travail", j'ai testé ça direct en rentrant du taf, et là je vais passer à autre chose car je me rends compte qu'il est 22h !

je vous fais savoir :jap:


/EDIT : ho et puis zut, j'ai tellement la haine, je teste ... je RE

j'ai ajouté la règle manuellement bien qu'elle existait déjà par défaut, pas mieux

Image
-------------------------
Image
Digital n'est pas Numérique bordel :o
Image
kvm
Messages : 871
Inscription : ven. 12 janv. 2018 17:44

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par kvm »

:lol:

Imagine ça marche :P
Avatar de l’utilisateur
Ryu_wm
Messages : 7405
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par Ryu_wm »

ben non :lol:

c'est pas mal hein ?


bon j'abandonne pour ce soir, je vais dormir avec le ronron de l'esx qui me permet d'avoir un PF virtuel tant pis ^^
-------------------------
Image
Digital n'est pas Numérique bordel :o
Image
Avatar de l’utilisateur
Ryu_wm
Messages : 7405
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par Ryu_wm »

Bon, demain samedi, en quête d'acquisition d'autres NICs pour voir.
-------------------------
Image
Digital n'est pas Numérique bordel :o
Image
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par Zedoune »

faut laisser en hybrid pour le outbound et choisir WAN, et mettre ton réseau local en source et hop t'as internet

Je suis une pro de pfsense certifiée maintenant :D

https://screenshots.firefox.com/gM9BHR5 ... 68.100.254
https://screenshots.firefox.com/Med7NHH ... 68.100.254
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par kalistyan »

Perso, je suis en manuel et cela fonctionne très bien. :)

Code : Tout sélectionner

2.3.2-RELEASE (amd64) 
built on Tue Jul 19 12:44:43 CDT 2016 
FreeBSD 10.3-RELEASE-p5 
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par Zedoune »

Perso, je suis en manuel et cela fonctionne très bien. :)

Code : Tout sélectionner

2.3.2-RELEASE (amd64) 
built on Tue Jul 19 12:44:43 CDT 2016 
FreeBSD 10.3-RELEASE-p5 
oui mais si tu fais des VPN IPSEC ça peut être gênant
Avatar de l’utilisateur
merlin2000fr
Messages : 2140
Inscription : ven. 12 janv. 2018 17:44

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par merlin2000fr »

salut salut

suis en manuel avec mon cluster et ca tourne depuis puis qq années sans vrai soucis sur le cluster.

le plus surprenant fut le changement d'interface d'accueil. et le message qui se rajoute dans le dashboard
kvm
Messages : 871
Inscription : ven. 12 janv. 2018 17:44

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par kvm »

Si certains en ont marre de la pub and co OPNsense est un fork avec des options en plus comme le password sur le shell, une interface plus moderne...

Il est très souvent mis à jour... Peut-être même trop.

A essayer pour les intéressés :).
Avatar de l’utilisateur
Ryu_wm
Messages : 7405
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par Ryu_wm »

Bon, parcouru la moitié du département ce matin, pas pu trouver de carte réseau (voir ping pong)

en désespoir de cause achat d'un adaptateur usb wifi pour la patte wan
bon ben ... pas reconnu (matos netgear)

@Z : je reteste ta proposition dès que j'en ai le courage.
Là factory reset avec interversion des interfaces pour LAN et WAN, forçages speed/duplex -> nada

pourquoi ces tests ? Et bien parce que j'ai déjà eu des soucis avec l'interface réseau USB :
Image

sur des essais Pfsense effectués par le passé, le matériel est reconnu par le noyau mais rien ne transite, en revanche si on virtualise le pfsense sur une couche window, ça passe.
Donc je suppose que j'ai le même problème malgré les évolutions des noyaux/pilotes depuis le temps.

la semaine prochaine je rentre chez moi, je reviendrai ici avec une carte réseau et je suis persuadé que ça fonctionnera.
-------------------------
Image
Digital n'est pas Numérique bordel :o
Image
Avatar de l’utilisateur
Ryu_wm
Messages : 7405
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par Ryu_wm »

la bonne blague ... ce soir j'arrive, je lui installe une carte eth au lieu de l'usb2eth :

Image

factory reset;

reparamétrage;

il est incapable de pinguer quoi que ce soit à ses pattes ?!
Image
Image

Je vais DL une 2.3.4 et le réinstaller car là la 2.4 je ne comprends pas :o
-------------------------
Image
Digital n'est pas Numérique bordel :o
Image
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par Zedoune »

la bonne blague ... ce soir j'arrive, je lui installe une carte eth au lieu de l'usb2eth :

http://images.mesdiscussions.net/eco/me ... 214413.jpg

factory reset;

reparamétrage;

il est incapable de pinguer quoi que ce soit à ses pattes ?!
http://images.mesdiscussions.net/eco/me ... 220508.jpg
http://images.mesdiscussions.net/eco/me ... 220549.jpg

Je vais DL une 2.3.4 et le réinstaller car là la 2.4 je ne comprends pas :o

t'as pas inversé les 2 cables ? [:tinostar]
t'as autorisé le ping ?? Je sais pas s'il est pas coupé par défaut dans les règles ^^'


edit : non, surement pas les règles car d'après ce que je vois sur tes screens, le résultat de ping serait identiqe. Au pire en shell tu fais "pfctl -d" pour virer le pare-feu et t'essaie un ping (pfctl -e pour réactiver)
Avatar de l’utilisateur
Ryu_wm
Messages : 7405
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW

Message par Ryu_wm »

Non de base ça doit pinguer

on verra sur la 2.3.4-p1 ;)
-------------------------
Image
Digital n'est pas Numérique bordel :o
Image
Répondre