Mortallys
Messages postés186Date d'inscriptiondimanche 28 septembre 2008StatutMembreDernière intervention19 février 2018
-
27 mai 2013 à 11:11
ciscowarrior
Messages postés788Date d'inscriptionmercredi 2 novembre 2011StatutMembreDernière intervention17 mai 2014
-
29 mai 2013 à 16:01
Bonjour,
J'ai actuellement un problème avec sois la configuration switch (vlan) et routeur ou bien pfsense...
Je n'arrive plus as m'y retrouver. Sur mon switch j'ai créer 4 Vlan sur un réseaux classe C découper en /26.
Mon problèmes est que le VlanServeurs ou se trouve pfsense arrive à avoir internet. par contre les autres vlan non. De plus les pcs dans les autres Vlan peuvent pingger les autres pc sauf pfsense et pfsense ne peut pas les pingger non plus.
pc1 :
ip : 192.168.1.1
netmask : 255.255.255.192
gateway : 192.168.1.62
dns : 192.168.1.250
pc2 :
ip : 192.168.1.66
netmask : 255.255.255.192
gateway : 192.168.1.126
dns 192.168.1.250
pc3 :
ip : 192.168.1.195
netmask : 255.255.255.192
gateway : 192.168.1.254
dns : 192.168.1.250
serveur AD/DNS/DHCP :
ip : 192.168.1.250
netmask : 255.255.255.192
gateway : 192.168.1.254
dns : 127.0.0.1
pfsense :
ip lan : 192.168.1.253 / 26
ip wan : 10.19.100.7 /26
configuration du routeur inter vlan :
Building configuration...
Current configuration : 1802 bytes
!
! Last configuration change at 07:51:37 UTC Mon May 27 2013
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname RouteurInterVlan
!
boot-start-marker
boot-end-marker
!
no aaa new-model
!
no ipv6 cef
!
ip cef
multilink bundle-name authenticated
!
license udi pid CISCO2901/K9 sn FCZ162421NS
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/1.10
description VlanAdministratifs
encapsulation dot1Q 10
ip address 192.168.1.62 255.255.255.192
ip helper-address 192.168.1.250
!
interface GigabitEthernet0/1.20
description VlanEmployes
encapsulation dot1Q 20
ip address 192.168.1.126 255.255.255.192
ip helper-address 192.168.1.250
!
interface GigabitEthernet0/1.30
description VlanVisiteurs
encapsulation dot1Q 30
ip address 192.168.1.190 255.255.255.192
ip helper-address 192.168.1.250
!
interface GigabitEthernet0/1.40
description VlanServeurs
encapsulation dot1Q 40
ip address 192.168.1.254 255.255.255.192
ip helper-address 192.168.1.250
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface Serial0/0/1
no ip address
shutdown
clock rate 2000000
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 192.168.1.253
!
control-plane
!
line con 0
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
login
transport input all
!
scheduler allocate 20000 1000
!
end
REMARQUE : J'ai fait des tracert pour voir se qu'il se passait. Sachant que les pcs des autres vlan ne peuvent pas pingger le firewall ma default route ne fonctionne pas et du coup il ne peuvent pas sortir.
J'ai fait un tracert avec un pc du même vlan et ma default route et prise en compte et ne passe pas par sa passerelle mais directement par pfsense pour les autres vlan c'est le contraire il passe par leur passerelle puis tourne en boucle avec délai d'attente dépasser.
Si quelqu'un pouvais me donner quelque explication. Je suis actuellement en formation, pour moi la config switch et routeur fonctionne. Enfin du moment que pfsense n'est pas dans câbler les pc se ping normalement.
Mortallys
Messages postés186Date d'inscriptiondimanche 28 septembre 2008StatutMembreDernière intervention19 février 201816 27 mai 2013 à 14:00
pour le pc qui se trouve dans le même Vlan que pfsense je fait un tracert sur la sorti qui est 10.19.100.7 se qui me donne :
tracert 10.19.100.7
Détermination de l'itinéraire vers 10.19.100.7 avec un maximum de 30 sauts.
1 <1 ms <1 ms <1 ms 10.19.100.7
Itinéraire déterniné.
Pour un pc qui se trouve dans un autres Vlan exemple Vlan10
tracert 10.19.100.7
Détermination de l'itinéraire vers 10.19.100.7 avec un maximum de 30 sauts.
1 <1 ms <1 ms <1 ms 192.168.1.62
2 * * * Délai d'attente de la demande dépassé.
......
10 * * * Délai d'attente de la demande dépassé.
Et du Vlan10 je peut ping les PC et le Serveur qui sont dans le Vlan40 mais je n'arrive pas à ping pfsense depuis un autre vlan que le siens.
Mortallys
Messages postés186Date d'inscriptiondimanche 28 septembre 2008StatutMembreDernière intervention19 février 201816 27 mai 2013 à 14:29
Je ne connais pas beaucoup pfsense je suis entrain d'apprendre justement, et je ne crois pas avoir fait de route. J'ai créer mes sous interface (Vlan) rattacher à mon interface LAN.
Pourriez vous me dire où est comment faire cette route ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Si vous pourriez me dire si je me suis tromper quelque part ?
Nous avons travailler sur Astaro et la c'était vraiment très simpliste comparer à pfsense mais je pense que c'est comme tout programme c'est le temps de le prendre en main.
ps : depuis la ligne de commande pfsense j'arrive à ping le pc dans un autre vlan ici le 192.168.1.1 mais lui par contre n'arrive pas a ping pfsense.
ciscowarrior
Messages postés788Date d'inscriptionmercredi 2 novembre 2011StatutMembreDernière intervention17 mai 2014100 27 mai 2013 à 20:38
trouve pfsense cookbook 2 sur le net et c'est expliqué page 111 et 112.
en gros tu dois créer une route statique pour chaque subnet non connecté en pointant vers 192.168.1.254( IP du routeur dans le vlan de pfsense) et l'interface vlan 40
Je n'ai pas de pfsense installé ici et malheureusement pas le temps de le faire en ce moment.
Mais cela ne fonctionne toujours pas, sur le routeur du coup j'ai essayer de rajouter trois access-list étendu.
access-list 101 permit icmp any any echo
access-list 101 permit tcp any any www
access-list 101 permit tcp any any 443
Mais pareil sa fonctionne pas, en gros la ping arrive à pfsense mais il ne sais pas ou le renvoyer pourtant les route sont créer normalement sa devrais fonctionner.... Je ne comprend pas d'où cela peut venir. Sachant que pfsense et directement rattacher au réseaux donc normalement le routeur intervlan devrais rediriger les trames comme il faut j'ai l'impression que les trames rentre sur pfsense mais ne sont pas renvoyer.
ciscowarrior
Messages postés788Date d'inscriptionmercredi 2 novembre 2011StatutMembreDernière intervention17 mai 2014100 29 mai 2013 à 10:43
192.168.1.192/26 / 192.168.1.254 / VLAN40
cette partie de la route est correcte mais il faut vérifier pour vlan 40, le ping entre ce réseau et celui des serveurs ne fonctionne pas ?
tu devrais sniffer sur une machine du vlan 40 pendant que tu ping depuis ce vlan en .192
Mortallys
Messages postés186Date d'inscriptiondimanche 28 septembre 2008StatutMembreDernière intervention19 février 201816 29 mai 2013 à 12:29
Le VLAN40 comprend les serveurs et aussi pfsense. De ce VLAN je peut ping les passerelles des autres vlans et aussi les pc qui si trouve.
Des autres vlans je peut ping les passerelles des autres vlans et aussi les pc et serveur se trouvant dans le VLAN40 mais pas possible de ping pfsense qui et dans le VLAN40 lui aussi.
ciscowarrior
Messages postés788Date d'inscriptionmercredi 2 novembre 2011StatutMembreDernière intervention17 mai 2014100 29 mai 2013 à 12:49
si il n'y a que pfsense que tu ne peux pas pinger alors c'est que ton routage intervlan fonctionne et que c'est un problème de règle firewall sur pfsense, tu devrais regarder du côté des logs de pfsense
