Problème pour passer à travers PfSense.
doudoupe
Messages postés
94
Statut
Membre
-
brupala Messages postés 115247 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115247 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un serveur local qui contient une dizaine de poste, une imprimante et un parfeu PfSense entre le LAN et le WAN.
Pas de problème pour communiquer à l'intérieur du LAN, mais impossible de passer à travers le PfSense, donc pas internet...
Quelques précisions en plus:
-les postes du LAN ont pour gateway le PfSense (qui normalement devrait "forwader" vers le DNS), et pour le moment il y a de l'adressage statique et dynamique, donc pas de problème au niveau du DHCP du pf.
-à partir d'un poste, succès du ping vers la gateway (PfSense)
-à partir du PfSense, succès du ping vers google (donc vers internet)
Précisons aussi que le PfSense vient d'être installé, donc tout est configuré par défaut, aucune modif de la conf de ma part. Et il me semble que part défaut, PfSense laisse tout passer.
J'ai pensé à un problème de route, mais étant plutôt novice dans ce domaine, je ne sais pas trop où regarder...
Si vous avez besoin d'infos en plus, n'hésitez pas, je vous donnerai tout ce que je peux! ^^
Cordialement.
J'ai un serveur local qui contient une dizaine de poste, une imprimante et un parfeu PfSense entre le LAN et le WAN.
Pas de problème pour communiquer à l'intérieur du LAN, mais impossible de passer à travers le PfSense, donc pas internet...
Quelques précisions en plus:
-les postes du LAN ont pour gateway le PfSense (qui normalement devrait "forwader" vers le DNS), et pour le moment il y a de l'adressage statique et dynamique, donc pas de problème au niveau du DHCP du pf.
-à partir d'un poste, succès du ping vers la gateway (PfSense)
-à partir du PfSense, succès du ping vers google (donc vers internet)
Précisons aussi que le PfSense vient d'être installé, donc tout est configuré par défaut, aucune modif de la conf de ma part. Et il me semble que part défaut, PfSense laisse tout passer.
J'ai pensé à un problème de route, mais étant plutôt novice dans ce domaine, je ne sais pas trop où regarder...
Si vous avez besoin d'infos en plus, n'hésitez pas, je vous donnerai tout ce que je peux! ^^
Cordialement.
A voir également:
- Formation pfsense
- Formation 600 heures en mois - Forum Bureautique
- Formation logiciel hexalis - Forum compta / gestion
- Besoin d'aide pour calculer nombres d'heures par jour sur 9mois - Forum Excel
- Afpa tests niveau 3 d'entrée en formation : français, maths, logique ✓ - Forum Études / Formation High-Tech
- Formation sap débutant pdf ✓ - Forum Logiciels
4 réponses
Salut,
un firewall qui par défaut laisse tout passer ? en principe, c'est plutôt l'inverse .
Tu devrais demander une formation sur le firewall à mon avis, ccm peut t'aider à combler des trous, mais ça re remplace pas une vraie formation.
un firewall qui par défaut laisse tout passer ? en principe, c'est plutôt l'inverse .
Tu devrais demander une formation sur le firewall à mon avis, ccm peut t'aider à combler des trous, mais ça re remplace pas une vraie formation.
Merci pour cette information très constructive...
Maintenant je précise bien que par défaut PfSense n'a aucune règle à l'installation, donc ne bloque pas les sorties ni les entrées. C'est l'admin qui doit alors créer la première règle pour "refuser tout".
D'ailleurs on voit très bien sur le WebGUI qu'aucune règle n'est enregistrée...
Maintenant je précise bien que par défaut PfSense n'a aucune règle à l'installation, donc ne bloque pas les sorties ni les entrées. C'est l'admin qui doit alors créer la première règle pour "refuser tout".
D'ailleurs on voit très bien sur le WebGUI qu'aucune règle n'est enregistrée...
l'information est plus constructive que tu ne crois, surtout dans un cadre professionnel où la configuration approximative d'un firewall peut apporter beaucoup de dommages au système informatique de l'entreprise, ça La formation des admin doit être considérée comme un investissement,
tout comme l'investissement dans le matériel .
Est ce que ton firewall est configuré en routeur ou bien en pont ?
Et ce n'est pas parce qu'il n'y a pas de règle d'enregistrée que le tout traffic est permis.
tout comme l'investissement dans le matériel .
Est ce que ton firewall est configuré en routeur ou bien en pont ?
Et ce n'est pas parce qu'il n'y a pas de règle d'enregistrée que le tout traffic est permis.
Je suis actuellement en stage, donc pas encore "formé". Je suis en train de me former...
De plus, il s'agit pour le moment d'une phase de test. Et je cherche juste à régler le problème là, pas à faire une conf approximative (là ce sera pas moi qui la ferait...)
Et si on peut faire abstraction de cet aspect là du sujet (qui n'en fait pas partie au passage).
Bon pour te répondre, mon PfSense est configuré en pont. PfSense est une système FreeBSD, ce n'est pas un simple routeur avec un firewall... J'ai donc une UC avec deux cartes réseaux (une pour le LAN, une pour le WAN)
Merci. :)
Ah et je rectifie juste ça à propos des règles par défaut après l'install : La seule règne concernant l'interface LAN est "allow all", mais peut-être que l'interface WAN ne laisse pas passer les requetes...
De plus, il s'agit pour le moment d'une phase de test. Et je cherche juste à régler le problème là, pas à faire une conf approximative (là ce sera pas moi qui la ferait...)
Et si on peut faire abstraction de cet aspect là du sujet (qui n'en fait pas partie au passage).
Bon pour te répondre, mon PfSense est configuré en pont. PfSense est une système FreeBSD, ce n'est pas un simple routeur avec un firewall... J'ai donc une UC avec deux cartes réseaux (une pour le LAN, une pour le WAN)
Merci. :)
Ah et je rectifie juste ça à propos des règles par défaut après l'install : La seule règne concernant l'interface LAN est "allow all", mais peut-être que l'interface WAN ne laisse pas passer les requetes...
OK,
s'il est en pont,
il ne faut pas que tu le mettes comme passerelle par défaut il faut que tu mettes ton routeur normal en passerelle sur tes machines , le firewal en pont est transparent au routage .
tu lui donnes juste une adresse ip dans le réseau pour l'administrer (si c'est à toi de le faire) .
s'il est en pont,
il ne faut pas que tu le mettes comme passerelle par défaut il faut que tu mettes ton routeur normal en passerelle sur tes machines , le firewal en pont est transparent au routage .
tu lui donnes juste une adresse ip dans le réseau pour l'administrer (si c'est à toi de le faire) .
Merci brupala pour t'être penché là dessus. J'ai trouvé mon problème.
En fait, le problème était tout con... :(
Contrairement à ce que je disais, le DHCP ne fonctionnait pas correctement. Le problème venait d'un switch (dans le LAN) qui en fait n'était pas un switch mais un routeur qui faisait déjà du DHCP.
Comme les deux DHCP distribuaient des adresses en 192.168.1.x, je n'avais pas vu qu'il y avait un conflit à ce niveau là. Du coup, j'ai mis un vrai switch et le problème est résolu.
Avantage: je ne me ferais plus avoir. C'est comme ça qu'on apprend. :D
Maintenant juste une petite question qui tient plus de la curiosité:
schéma de mon réseau:
[LAN]---------------[FW]---------------------[routeur]----(wan)
192.168.2.x 192.168.1.x
C'est possible d'avoir du 192.168.1.x avant ET après le FW tout en restant en /24 ?
Merci :)
En fait, le problème était tout con... :(
Contrairement à ce que je disais, le DHCP ne fonctionnait pas correctement. Le problème venait d'un switch (dans le LAN) qui en fait n'était pas un switch mais un routeur qui faisait déjà du DHCP.
Comme les deux DHCP distribuaient des adresses en 192.168.1.x, je n'avais pas vu qu'il y avait un conflit à ce niveau là. Du coup, j'ai mis un vrai switch et le problème est résolu.
Avantage: je ne me ferais plus avoir. C'est comme ça qu'on apprend. :D
Maintenant juste une petite question qui tient plus de la curiosité:
schéma de mon réseau:
[LAN]---------------[FW]---------------------[routeur]----(wan)
192.168.2.x 192.168.1.x
C'est possible d'avoir du 192.168.1.x avant ET après le FW tout en restant en /24 ?
Merci :)
il suffisait peut-etre de désactiver le serveur dhcp sur ce routeur, mais bon , c'est vrai que si c'est juste pour utiliser la fonction switch, autant mettre un switch et garder le routeur pour autre chose, ce sera plus propre .
sinon,
avoir le même réseau sur deux interfaces différentes ,
ça dépend de la configuration du fw ...
s'il est en pont , oui ...
s' il est en routeur, non .
sinon,
avoir le même réseau sur deux interfaces différentes ,
ça dépend de la configuration du fw ...
s'il est en pont , oui ...
s' il est en routeur, non .
10.0.0.1 /24 et 10.0.0.2/24
ces 2 adresses ne sont pas des numéros de réseau
merci de poser la question dans une nouvelle discussion