Problème ping PfSense
Résolu
yayou
Messages postés
1258
Date d'inscription
Statut
Membre
Dernière intervention
-
yayou Messages postés 1258 Date d'inscription Statut Membre Dernière intervention -
yayou Messages postés 1258 Date d'inscription Statut Membre Dernière intervention -
12 réponses
Messieurs désolés de ce long silence. Finalement mon problème est résolu. La solution a été d'allouer une adresse WAN sur le port WAN. Je pensais que l'équipement avait un paramétrage permettant de mettre une adresse LAN sur le port WAN sans que cela ne pose problème mais manifestement ce n'est pas possible (ou je ne n'ai pas bien configurée l'équipement pour qu'il le fasse). Je vais donc poursuivre mes investigations.
Merci pour vos précieuses indications.
Merci pour vos précieuses indications.
mamiemando
Messages postés
33763
Date d'inscription
Statut
Modérateur
Dernière intervention
7 877
Merci pour ton retour !
yayou
Messages postés
1258
Date d'inscription
Statut
Membre
Dernière intervention
56
>
mamiemando
Messages postés
33763
Date d'inscription
Statut
Modérateur
Dernière intervention
C'est la moindre des choses.
Bonjour,
Le fait que le ping marche dans un sens laisse penser que le routage est ok entre les deux machines. Ce n'est donc probablement pas la cause de ton problème.
Par contre il est probable qu'un pare-feu situé sur l'une des deux machines (ou entre les deux) bloque les pings. Il est possible de configurer localement un pare-feu pour ne pas répondre au ping (ce qui n'empêche pas d'en émettre et de récupérer leur réponse). Voir "Autoriser les requêtes ICMP (ping)" ici :
https://doc.ubuntu-fr.org/iptables
Le fait que le ping ne signifie pas que tout le reste sera filtré pour autant. En conclusion, ne pas arriver à pinguer une machine ne signifie pas qu'il n'est pas possible de s'y connecter.
Bonne chance
Le fait que le ping marche dans un sens laisse penser que le routage est ok entre les deux machines. Ce n'est donc probablement pas la cause de ton problème.
Par contre il est probable qu'un pare-feu situé sur l'une des deux machines (ou entre les deux) bloque les pings. Il est possible de configurer localement un pare-feu pour ne pas répondre au ping (ce qui n'empêche pas d'en émettre et de récupérer leur réponse). Voir "Autoriser les requêtes ICMP (ping)" ici :
https://doc.ubuntu-fr.org/iptables
Le fait que le ping ne signifie pas que tout le reste sera filtré pour autant. En conclusion, ne pas arriver à pinguer une machine ne signifie pas qu'il n'est pas possible de s'y connecter.
Bonne chance
Merci de ta réaction mamiemando. En fait, même l'accès en http à l'équipement ne marche pas. Mon laptop et PfSense sont reliés en direct par un câble.
Comment sont reliés les deux machines ?
Sont-elles dans le même réseau ?
Est-ce que l'IP de l'équipement est routable depuis ton laptop ?
Je prends un exemple : supposons que tu sois à la maison et que la machine que tu joins soit chez ton voisin. Vous accédez tout deux à internet par vos boxes respectives et donc êtes dans deux réseaux locaux distincts. Vos IPs publiques sont alors celles des boxes. Supposons que tu cherches à atteindre le serveur web installé sur la machine de ton voisin. Si sa box ne redirige pas le port 80 vers son IP locale, port 80, alors effectivement tu ne peux pas joindre le serveur en question.
Bonne chance
Sont-elles dans le même réseau ?
Est-ce que l'IP de l'équipement est routable depuis ton laptop ?
Je prends un exemple : supposons que tu sois à la maison et que la machine que tu joins soit chez ton voisin. Vous accédez tout deux à internet par vos boxes respectives et donc êtes dans deux réseaux locaux distincts. Vos IPs publiques sont alors celles des boxes. Supposons que tu cherches à atteindre le serveur web installé sur la machine de ton voisin. Si sa box ne redirige pas le port 80 vers son IP locale, port 80, alors effectivement tu ne peux pas joindre le serveur en question.
Bonne chance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Quand je dis que je suis relié en direct sur PfSense, c'est qu'il est situé à 1m de mon laptop et qu'un câble droit va directement de mon laptop vers lui. pfSense est en 192.168.2.2 et moi je suis en 192.168.2.36 les 2 avec un masque 255.255.255.0.
J'avais oublié pour le câble croisé parce que je me suis connecté des tas de fois sur des pfSense par un câble droit sans problème. Et vu que pfSense ping mon laptop, je me dis que le problème ne vient pas du fait que j'utilise un câble droit.
J'avais oublié pour le câble croisé parce que je me suis connecté des tas de fois sur des pfSense par un câble droit sans problème. Et vu que pfSense ping mon laptop, je me dis que le problème ne vient pas du fait que j'utilise un câble droit.
Le problème c'est que je n'ai plus accès à l'interface web. Il faut donc que je puisse vérifier ça en mode CLI et réparer le cas échéant mais je ne sais pas comment faire ça.
Ben justement oui. Je l'ai installé il y a moins d'1 mois et j'y accédais en http sans problème, le ping marchait. Je l'ai mis de côté pendant quelques semaines et maintenant que je le lance, il ne marche plus. Je n'y comprend rien.
Es-tu sûr que l'IP de ta machine PFSense n'a pas changé ? Sur cette machine que donne la commande
/sbin/ifconfig -a?
Oui j'ai les deux et elles se suivent: 192.168.2.2 et 192.168.2.3. J'ai quand même essayé les deux sur les deux ports paramétrés et aucunes n'a marché.
Oui et j'ai relié pfSense à un écran donc je vois clairement les adresses octroyées à chaque interface.
Peux-tu nous donner sur les 2 machines impliqués les résultats des commandes
Bonne chance
/sbin/ifconfig -a,
/sbin/route -n,
sudo iptables -Let les pings que tu as tentés ?
Bonne chance
zipe31, ta remarque est clairement juste; en fait je sais que ce n'est pas comme ça normalement qu'on doit paramétrer un routeur mais en regardant dans la config de pfSense, j'ai eu l'impression que c'était possible et j'ai donc tenté l'expérience. Le problème c'est que après avoir mis ces adresses là, j'ai pu quand même accéder à l'équipement. C'est pour ça que je ne pense pas que ce soit ça la cause de mon problème. Sinon, je vais modifier et mettre une adresse public côté Wan. Ensuite je reviens vers vous. Merci.