[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
- Ryu_wm
- Messages : 7405
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Pont l'Abbé d'Arnoult (17)
- Contact :
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
Je le signalais dans le sujet ping-pong j'ai un problème avec une install fraiche de PfSense 2.4
voici le résumé :
(Internet)Bbox (176.188.24.1 - [#FF0000]192.168.1.254/24[/#FF0000])Pfsense2.4([#FF0E00]192.168.1.2/24[/#FF0E00] - [#0E00F0]192.168.2.254/24[/#0E00F0])LAN ([#0E00F0]192.168.2.0/24[/#0E00F0])
le Lan n'a pas accès à internet. Factory reset de la Bbox . Factory Reset du Pfsense, reparamétrage des deux
la Bbox reroute tout vers le Pfsense
la patte Wan du PF est sur le bon réseau et la bonne @MAC
Sur PF, règles de parefeu d'origine :
Notez que LAN peut aller partout...
DNS Forwarder fonctionne, voici une requête depuis le LAN
ICMP echo request ok
et c'est là que j'en perds mon latin, rien ne passe depuis LAN vers Internet malgré la règle explicite du PF
d'ailleurs Tracert ne donne rien après la Box
je suis fou !
voici le résumé :
(Internet)Bbox (176.188.24.1 - [#FF0000]192.168.1.254/24[/#FF0000])Pfsense2.4([#FF0E00]192.168.1.2/24[/#FF0E00] - [#0E00F0]192.168.2.254/24[/#0E00F0])LAN ([#0E00F0]192.168.2.0/24[/#0E00F0])
le Lan n'a pas accès à internet. Factory reset de la Bbox . Factory Reset du Pfsense, reparamétrage des deux
la Bbox reroute tout vers le Pfsense
la patte Wan du PF est sur le bon réseau et la bonne @MAC
Sur PF, règles de parefeu d'origine :
Notez que LAN peut aller partout...
DNS Forwarder fonctionne, voici une requête depuis le LAN
ICMP echo request ok
et c'est là que j'en perds mon latin, rien ne passe depuis LAN vers Internet malgré la règle explicite du PF
d'ailleurs Tracert ne donne rien après la Box
je suis fou !
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
Quid du DNS utilisé sur ton LAN ?
- Ryu_wm
- Messages : 7405
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Pont l'Abbé d'Arnoult (17)
- Contact :
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
les stations du LAN requetent en DNS soit sur Pfsense, soit en de rares occasions sur la Bbox directement
mais comme on le voit, la résolution DNS fonctionne
un truc m'intriguait , le texte en rouge en bas
j'ai ajouté une règle "bidon" des fois que la patte WAN du PF bloque tout retour par défaut (règle = PASS from:(Bbox)192.168.1.254 to Pfsense(192.168.1.2) proto:any) mais keudal
mais comme on le voit, la résolution DNS fonctionne
un truc m'intriguait , le texte en rouge en bas
j'ai ajouté une règle "bidon" des fois que la patte WAN du PF bloque tout retour par défaut (règle = PASS from:(Bbox)192.168.1.254 to Pfsense(192.168.1.2) proto:any) mais keudal
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
Firewall / NAT / Outbound : t'as quoi ?
J'ai l'impression que c'est juste ça...
J'ai l'impression que c'est juste ça...
- Ryu_wm
- Messages : 7405
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Pont l'Abbé d'Arnoult (17)
- Contact :
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
erf, je ne sais pas et j'ai coupé le pfsense 2.4 afin d'avoir accès au net via un 1.2.3 virtuel qui à les mêmes IP ^^
pourquoi tu penses à quoi stp ?
//edit, je refais un arret du virtuel / relance du physique / capture d'écran ...
là je n'ai rien touché, je découvre ... Sachant que je n'ai même pas encore cherché à entrer des règles de NATage dans pfsense
pourquoi tu penses à quoi stp ?
//edit, je refais un arret du virtuel / relance du physique / capture d'écran ...
là je n'ai rien touché, je découvre ... Sachant que je n'ai même pas encore cherché à entrer des règles de NATage dans pfsense
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
Bah qu'il n'y ait pas les règles de NAT pour te permettre de sortir.
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
Euh, certain ?mais comme on le voit, la résolution DNS fonctionne
Que donne un ping sur www.google.fr
Cela devrait t'aider.
=> https://www.smnet.fr/pfsense/pfsense-vlan.html#div7
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
j'ai eu un soucis équivalent sur mon erl
j'avais oublier d'activer le setting de masquerade mais je ne sais pas comment pfsense le gère
j'avais oublier d'activer le setting de masquerade mais je ne sais pas comment pfsense le gère
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
@poulpi : c'est le NAT outbound justement
- Ryu_wm
- Messages : 7405
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Pont l'Abbé d'Arnoult (17)
- Contact :
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
Euh, certain ?
Que donne un ping sur www.google.fr
Cela devrait t'aider.
=> https://www.smnet.fr/pfsense/pfsense-vlan.html#div7
pas tout à fait .fr mais bon ....
sinon pour être strict
tiens, j'ai des TimeToLive différents ?
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
+1
Tu passes en manuel, tu crées cette règle.
Remplacer 192.168.100.0/24 par 192.168.2.0/24
Tu passes en manuel, tu crées cette règle.
Remplacer 192.168.100.0/24 par 192.168.2.0/24
- Ryu_wm
- Messages : 7405
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Pont l'Abbé d'Arnoult (17)
- Contact :
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
@KVM & Kalistyan
je vous remercie, je tente demain car voyez vous je suis encore en "tenue de travail", j'ai testé ça direct en rentrant du taf, et là je vais passer à autre chose car je me rends compte qu'il est 22h !
je vous fais savoir
/EDIT : ho et puis zut, j'ai tellement la haine, je teste ... je RE
j'ai ajouté la règle manuellement bien qu'elle existait déjà par défaut, pas mieux
je vous remercie, je tente demain car voyez vous je suis encore en "tenue de travail", j'ai testé ça direct en rentrant du taf, et là je vais passer à autre chose car je me rends compte qu'il est 22h !
je vous fais savoir
/EDIT : ho et puis zut, j'ai tellement la haine, je teste ... je RE
j'ai ajouté la règle manuellement bien qu'elle existait déjà par défaut, pas mieux
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
Imagine ça marche
- Ryu_wm
- Messages : 7405
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Pont l'Abbé d'Arnoult (17)
- Contact :
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
ben non
c'est pas mal hein ?
bon j'abandonne pour ce soir, je vais dormir avec le ronron de l'esx qui me permet d'avoir un PF virtuel tant pis ^^
c'est pas mal hein ?
bon j'abandonne pour ce soir, je vais dormir avec le ronron de l'esx qui me permet d'avoir un PF virtuel tant pis ^^
- Ryu_wm
- Messages : 7405
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Pont l'Abbé d'Arnoult (17)
- Contact :
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
Bon, demain samedi, en quête d'acquisition d'autres NICs pour voir.
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
faut laisser en hybrid pour le outbound et choisir WAN, et mettre ton réseau local en source et hop t'as internet
Je suis une pro de pfsense certifiée maintenant
https://screenshots.firefox.com/gM9BHR5 ... 68.100.254
https://screenshots.firefox.com/Med7NHH ... 68.100.254
Je suis une pro de pfsense certifiée maintenant
https://screenshots.firefox.com/gM9BHR5 ... 68.100.254
https://screenshots.firefox.com/Med7NHH ... 68.100.254
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
Perso, je suis en manuel et cela fonctionne très bien.
Code : Tout sélectionner
2.3.2-RELEASE (amd64)
built on Tue Jul 19 12:44:43 CDT 2016
FreeBSD 10.3-RELEASE-p5
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
oui mais si tu fais des VPN IPSEC ça peut être gênantPerso, je suis en manuel et cela fonctionne très bien.
Code : Tout sélectionner
2.3.2-RELEASE (amd64) built on Tue Jul 19 12:44:43 CDT 2016 FreeBSD 10.3-RELEASE-p5
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
salut salut
suis en manuel avec mon cluster et ca tourne depuis puis qq années sans vrai soucis sur le cluster.
le plus surprenant fut le changement d'interface d'accueil. et le message qui se rajoute dans le dashboard
suis en manuel avec mon cluster et ca tourne depuis puis qq années sans vrai soucis sur le cluster.
le plus surprenant fut le changement d'interface d'accueil. et le message qui se rajoute dans le dashboard
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
Si certains en ont marre de la pub and co OPNsense est un fork avec des options en plus comme le password sur le shell, une interface plus moderne...
Il est très souvent mis à jour... Peut-être même trop.
A essayer pour les intéressés .
Il est très souvent mis à jour... Peut-être même trop.
A essayer pour les intéressés .
- Ryu_wm
- Messages : 7405
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Pont l'Abbé d'Arnoult (17)
- Contact :
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
Bon, parcouru la moitié du département ce matin, pas pu trouver de carte réseau (voir ping pong)
en désespoir de cause achat d'un adaptateur usb wifi pour la patte wan
bon ben ... pas reconnu (matos netgear)
@Z : je reteste ta proposition dès que j'en ai le courage.
Là factory reset avec interversion des interfaces pour LAN et WAN, forçages speed/duplex -> nada
pourquoi ces tests ? Et bien parce que j'ai déjà eu des soucis avec l'interface réseau USB :
sur des essais Pfsense effectués par le passé, le matériel est reconnu par le noyau mais rien ne transite, en revanche si on virtualise le pfsense sur une couche window, ça passe.
Donc je suppose que j'ai le même problème malgré les évolutions des noyaux/pilotes depuis le temps.
la semaine prochaine je rentre chez moi, je reviendrai ici avec une carte réseau et je suis persuadé que ça fonctionnera.
en désespoir de cause achat d'un adaptateur usb wifi pour la patte wan
bon ben ... pas reconnu (matos netgear)
@Z : je reteste ta proposition dès que j'en ai le courage.
Là factory reset avec interversion des interfaces pour LAN et WAN, forçages speed/duplex -> nada
pourquoi ces tests ? Et bien parce que j'ai déjà eu des soucis avec l'interface réseau USB :
sur des essais Pfsense effectués par le passé, le matériel est reconnu par le noyau mais rien ne transite, en revanche si on virtualise le pfsense sur une couche window, ça passe.
Donc je suppose que j'ai le même problème malgré les évolutions des noyaux/pilotes depuis le temps.
la semaine prochaine je rentre chez moi, je reviendrai ici avec une carte réseau et je suis persuadé que ça fonctionnera.
- Ryu_wm
- Messages : 7405
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Pont l'Abbé d'Arnoult (17)
- Contact :
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
la bonne blague ... ce soir j'arrive, je lui installe une carte eth au lieu de l'usb2eth :
factory reset;
reparamétrage;
il est incapable de pinguer quoi que ce soit à ses pattes ?!
Je vais DL une 2.3.4 et le réinstaller car là la 2.4 je ne comprends pas
factory reset;
reparamétrage;
il est incapable de pinguer quoi que ce soit à ses pattes ?!
Je vais DL une 2.3.4 et le réinstaller car là la 2.4 je ne comprends pas
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
la bonne blague ... ce soir j'arrive, je lui installe une carte eth au lieu de l'usb2eth :
http://images.mesdiscussions.net/eco/me ... 214413.jpg
factory reset;
reparamétrage;
il est incapable de pinguer quoi que ce soit à ses pattes ?!
http://images.mesdiscussions.net/eco/me ... 220508.jpg
http://images.mesdiscussions.net/eco/me ... 220549.jpg
Je vais DL une 2.3.4 et le réinstaller car là la 2.4 je ne comprends pas
t'as pas inversé les 2 cables ? [:tinostar]
t'as autorisé le ping ?? Je sais pas s'il est pas coupé par défaut dans les règles ^^'
edit : non, surement pas les règles car d'après ce que je vois sur tes screens, le résultat de ping serait identiqe. Au pire en shell tu fais "pfctl -d" pour virer le pare-feu et t'essaie un ping (pfctl -e pour réactiver)
- Ryu_wm
- Messages : 7405
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Pont l'Abbé d'Arnoult (17)
- Contact :
[CLOS] Pfsense 2.3.4 et 2.4 problèmes NAT+FW
Non de base ça doit pinguer
on verra sur la 2.3.4-p1
on verra sur la 2.3.4-p1