Internet sur Pfsense

Ce forum est dédié à PF Sense, une distribution open-source, basée sur FreeBSD et destinée à la mise en place d'un routeur firewall

Modérateur: modos Ixus

Internet sur Pfsense

Messagepar tomtom30 » 27 Avr 2008 20:21

Bonjour,
je viens d'installer pfsense sur une vieille becane mais j'ai juste un soucis au niveau de la connection internet.
Mon interface WAN est connectée a un modem ADSL ethernet.
L'adressage du WAN est en DHCP.
Je ne comprend pas pourquoi je ne peux pas entrer les réferences de mon PPPoE comme dans IPCOP.
Je peux par contre très bien configurer sur l'interfaceweb.

Je pense que la réponse est simple mais je ne vois pas ce que je dois faire.
J'attend votre aide avec impatience.
Si vous avez besoin de plus de renseignements n'hesitez pas
Merci
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Messagepar ccnet » 27 Avr 2008 21:02

Qu'avez vous mis dans le champ Type ? DHCP ou PPoE ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar tomtom30 » 27 Avr 2008 21:15

J'ai mis DHCP chef.
Ca m'a l'air pas bon.....
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Messagepar ccnet » 27 Avr 2008 21:34

DHCP c'est pour ethernet donc PPoE et vous pourrez saisir dans les champs User name et password.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar tomtom30 » 27 Avr 2008 21:45

C'est bon j'ai pu entrer les identifiants par contre la connection internet ne fonctionne toujours pas.
je suis aller dans interface et j'ai fait connect sur le WAN mais ca ne fonctionne pas.
Ya-t-il autre chose que jai oublier?
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Messagepar ccnet » 28 Avr 2008 08:48

Que disent les logs après tentative de connexion ?
L'adresse ip en principe attribuée, est elle public ou privée ? Par défaut dans la page de l'interface Wan vous avez le paramètres "Block private networks" qui est activé.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar tomtom30 » 28 Avr 2008 09:13

Au niveau des logs je ne peux pas vous renseigner maintenant je regarderais ce soir.
Block private network est bien activée oui ? est ce bon?

Il y a une option DNS où je ne sais trop si je dois la cochée ou pas dans ma config c'est:
"Allow DNS server list to be overriden by DHCP"
A-t-elle un rapport ou non?

merci
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Messagepar ccnet » 28 Avr 2008 09:49

J'aimerai une précision sur votre configuration et le problème posé. La connexion en PPPoE est elle fonctionnelle, en dehors du fait que vous n'ayez pas accès à internet ?
Pouvez vous pinguer une ip publique depuis Pfsense (Diagnostic -> ping) ?

Block private network est bien activée oui ? est ce bon?

Si l'interface Wan reçoit une ip publique pas de problème, sinon tout le traffic est bloqué sur l'interface Wan.

"Allow DNS server list to be overriden by DHCP"
A-t-elle un rapport ou non?

Si vous avez activé le serveur dhcp et si vos machines clientes reçoivent leur configuration réseau par ce moyen et si vous avez indiqué des dns dans la configuration dhcp c'est possible. Dans un premier temps je vous conseillerai de vous en tenir à la configuration la plus simple.
Dans Services: DNS forwarder -> Enable. Bien lire la note dans cette page :
Code: Tout sélectionner
Note:
If the DNS forwarder is enabled, the DHCP service (if enabled) will automatically serve the LAN IP address as a DNS server to DHCP clients so they will use the forwarder. The DNS forwarder will use the DNS servers entered in System: General setup or those obtained via DHCP or PPP on WAN if the "Allow DNS server list to be overridden by DHCP/PPP on WAN" is checked. If you don't use that option (or if you use a static IP address on WAN), you must manually specify at least one DNS server on the System: General setup page.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar tomtom30 » 30 Avr 2008 10:35

J'ai fait quelques test et je me suis apercu qu'en laissant DHCP sur le WAN j'arrivais a faire un ping sur une adresse IP publique.
Malheureusement sur le poste client internet passe pas.J'en deduit donc que j'ai mal configurer pfsense, ou plutot pas configurer du tout...
Que dois-je faire??
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Messagepar ccnet » 30 Avr 2008 11:43

A priori votre Pfsense est donc connecté à internet. Passons au reste.
1. Donnez votre configuration réseau actuelle autant pour l'interface lan de Pfsense que pour le poste client. Indiquez les services activés sur Pfsense.
2. Un problème : vous ne répondez pas aux questions posées pour essayer de comprendre votre problème. Je vais bientôt ne plus pouvoir vous aider. Donc les logs ? Ensuite avez vous compris le sens de la note qui figure dans la page DNS Forwarder et qu'avez vous fait ?

J'ai quand même l'impression que vous vous êtes embarqué un peu légèrement sur Pfsense, sans prendre la peine de lire la documentation existante. Pfsense est plus puissant qu'Ipcop mais aussi plus complexe.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar tomtom30 » 30 Avr 2008 12:23

Je vais vous donner le maximum d'infos mais n'étant pas devant à l'instant, je ne pourrais pas répondre sur les logs.

1. Au niveau de la config LAN sur Pfsense. J'ai activé le DHCP avec une plage dans le même sous réseau que pfsense.Le DNS forwarder est enable,je reste dans une config toute simple. Ce sont les options dont je me souviens.

2.Pour le client, c'est un WINDOWS brut de formatage, avec pare feu desactivé.Il est relié directement a l'interface LAN de Pfsense.Je configure a partir de ce PC.

Je serais absent pour a fin de la semaine.
Dès que je peux je liste toutes les options et je fait des recopie de logs.
Si vous avez besoin d'autre infos n'hesitez pas.

Merci pour votre aide
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Messagepar ccnet » 30 Avr 2008 12:44

En attendant il est possible d'avancer un peu. Avez vous déjà ajouté des règles dans Pfsense ? Si c'est non mettez en deux sur l'interface Lan.
En premier (en haut) PASS any any
En second BLOCK any any
Activer les logs sur les deux règles.

1. Vérifier que la config réseau de windows est bien fournie par le dhcp de pfsense, que son serveur dns est l'interface lan de pfsense (puisque dns forwarder est activé c'est suffisant).
2. Si 1 positif alors tenter de pinguer depuis windows l'interface lan de Pfsense. Si négatif regarder les logs, si rien dans les logs alors revoir cablage.
3. Tenter de pinguer une ip publique, si ok recommencer avec un nom (ping -a www.voila.fr par exemple) que donne le résultat ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar tomtom30 » 30 Avr 2008 14:37

Non je n'ai rien touché au niveau des règles de pfsense.
J'entrerais ces 2 règles dès que je pourrais par contre elles me paraissent contradictoires.Non?
je n'ai peut etre pas tout compris...

Pour ce qui est du ping depuis windows sur l'interface LAN pfsense, elle fonctionne, j'ai fait le test la derniere fois.

Si vous pouviez m'expliquer le role des 2 règles en attendant.
Merci a vous
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Messagepar ccnet » 30 Avr 2008 14:43

Le but est juste d'alimenter les logs. Une fois la configuration de base validée, il est bien évident que la règle PASS any any ne sera pas conservée.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar tomtom30 » 30 Avr 2008 15:46

Ok donc a moi de jouer, je rentre ces 2 règles,je vous donne les retours ainsi que les services.
a bientot merci
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Suivant

Retour vers pfSense

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron