Problème ping PfSenseRésolu/Fermé

Question

Bonjour, 

Mon problème est simple. Je me connecte à un PfSense installé récemment avec la dernière version et la je n'arrive plus à le pinguer alors que de lui j'arrive à pinguer mon laptop sans problème. Je cherche à lire les fichiers log mais comme je ne connais pas FreeBSD je ne sais comment avancer. S'il vous plaît, aurais-tu une idée?

Merci de m'avoir lu.



Configuration: Linux / Firefox 44.0 
 

Si quelqu'un fait quelque chose de bien, imite le. Et lorsque quelqu'un
fait quelque chose de mal, cherche en toi en quoi tu l'imites.(Confucius)

yayou · Accepted Answer

Messieurs désolés de ce long silence. Finalement mon problème est résolu. La solution a été d'allouer une adresse WAN sur le port WAN. Je pensais que l'équipement avait un paramétrage permettant de mettre une adresse LAN sur le port WAN sans que cela ne pose problème mais manifestement ce n'est pas possible (ou je ne n'ai pas bien configurée l'équipement pour qu'il le fasse). Je vais donc poursuivre mes investigations.
Merci pour vos précieuses indications.

mamiemando · Answer

Bonjour,

Le fait que le ping marche dans un sens laisse penser que le routage est ok entre les deux machines. Ce n'est donc probablement pas la cause de ton problème.

Par contre il est probable qu'un pare-feu situé sur l'une des deux machines (ou entre les deux) bloque les pings. Il est possible de configurer localement un pare-feu pour ne pas répondre au ping (ce qui n'empêche pas d'en émettre et de récupérer leur réponse). Voir "Autoriser les requêtes ICMP (ping)" ici :
https://doc.ubuntu-fr.org/iptables

Le fait que le ping ne signifie pas que tout le reste sera filtré pour autant. En conclusion, ne pas arriver à pinguer une machine ne signifie pas qu'il n'est pas possible de s'y connecter.

Bonne chance

yayou · Answer

Merci de ta réaction mamiemando. En fait, même l'accès en http à l'équipement ne marche pas. Mon laptop et PfSense sont reliés en direct par un câble.

mamiemando · Answer

Comment sont reliés les deux machines ?
Sont-elles dans le même réseau ?
Est-ce que l'IP de l'équipement est routable depuis ton laptop ?

Je prends un exemple : supposons que tu sois à la maison et que la machine que tu joins soit chez ton voisin. Vous accédez tout deux à internet par vos boxes respectives et donc êtes dans deux réseaux locaux distincts. Vos IPs publiques sont alors celles des boxes. Supposons que tu cherches à atteindre le serveur web installé sur la machine de ton voisin. Si sa box ne redirige pas le port 80 vers son IP locale, port 80, alors effectivement tu ne peux pas joindre le serveur en question.

Bonne chance

yayou · Answer

Quand je dis que je suis relié en direct sur PfSense, c'est qu'il est situé à 1m de mon laptop et qu'un câble droit va directement de mon laptop vers lui. pfSense est en 192.168.2.2 et moi je suis en 192.168.2.36 les 2 avec un masque 255.255.255.0.
J'avais oublié pour le câble croisé parce que je me suis connecté des tas de fois sur des pfSense par un câble droit sans problème. Et vu que pfSense ping mon laptop, je me dis que le problème ne vient pas du fait que j'utilise un câble droit.

yayou · Answer

Le problème c'est que je n'ai plus accès à l'interface web. Il faut donc que je puisse vérifier ça en mode CLI et réparer le cas échéant mais je ne sais pas comment faire ça.

yayou · Answer

Ben justement oui. Je l'ai installé il y a moins d'1 mois et j'y accédais en http sans problème, le ping marchait. Je l'ai mis de côté pendant quelques semaines et maintenant que je le lance, il ne marche plus. Je n'y comprend rien.

mamiemando · Answer

Es-tu sûr que l'IP de ta machine PFSense n'a pas changé ? Sur cette machine que donne la commande /sbin/ifconfig -a ?

yayou · Answer

Oui j'ai les deux et elles se suivent: 192.168.2.2 et 192.168.2.3. J'ai quand même essayé les deux sur les deux ports paramétrés et aucunes n'a marché.

yayou · Answer

Oui et j'ai relié pfSense à un écran donc je vois clairement les adresses octroyées à chaque interface.

mamiemando · Answer

Peux-tu nous donner sur les 2 machines impliqués les résultats des commandes /sbin/ifconfig -a, /sbin/route -n, sudo iptables -L et les pings que tu as tentés ?

Bonne chance

yayou · Answer

zipe31, ta remarque est clairement juste; en fait je sais que ce n'est pas comme ça normalement qu'on doit paramétrer un routeur mais en regardant dans la config de pfSense, j'ai eu l'impression que c'était possible et j'ai donc tenté l'expérience. Le problème c'est que après avoir mis ces adresses là, j'ai pu quand même accéder à l'équipement. C'est pour ça que je ne pense pas que ce soit ça la cause de mon problème. Sinon, je vais modifier et mettre une adresse public côté Wan. Ensuite je reviens vers vous. Merci.

Problème ping PfSense

12 réponses

Discussions similaires

Newsletters