Auteur Sujet: Ajout d'un pfsense en aval de la LiveBox 6 : pas d'internet (Lu 443 fois)

ThM · « **le:** 11 mai 2024 à 00:52:14 »

Bonjour tout le monde

Jusqu'ici, j'avais remplacé ma LB 4 par un mini PC avec pfsense d'installé dessus, le pfsense branché sur l'ONT externe (et la LB branchée sur le LAN du pfsense en guise de borne Wifi, je n'utilise ni le téléphone ni la TV).

Seulement voilà, la LB 4 a rendu l'âme et j'ai eu à la place une LB 6, sans ONT externe.

Qu'à cela ne tienne, je me suis dit que j'allais laisser la LB 6 branchée à la fibre, et mettre le pfsense en aval en DMZ. Je me suis dit qu'il fallait simplement changer la configuration de l'interface WAN (notamment en retirant le VLAN qui ne sert plus à rien vu que je n'ai plus d'ONT externe), et que tout le reste étant déjà fonctionnel je n'aurais rien à toucher ailleurs.

J'ai donc configuré mon interface WAN telle que :

Et la LB :

Seulement : pas d'internet pour le pfsense (pas seulement sur les autres interfaces), j'en veux pour preuve qu'il n'arrive pas à récupérer des infos du net :

J'ai redémarrer la LB et le pfsense sans résultat.

Auriez-vous des pistes s'il vous plaît ?

Merci

hj67 · « **Réponse #1 le:** 11 mai 2024 à 13:27:11 »

Tu ne l'indiques pas mais un simple PC branché sur la LB6, tout est ok ?
Ton pfsense est en IP fixe d'après tes captures d'écran et non en dhcp ??

Après, il faut faire les tests de base depuis le pfsense (ping de la LB, ping d'une IP internet, etc)

ThM · « **Réponse #2 le:** 11 mai 2024 à 13:39:17 »

Oui en se branchant en RJ45 sur la box, j'ai bien accès au net.

Le pfsense est en IP fixe oui, j'ai également essayé en DHCP mais sans plus de résultat.

Le ping de la LB (192.168.100.1) depuis le pfsense répond bien. En revanche le ping de 8.8.8.8 ne donne rien.

basilix · « **Réponse #3 le:** 11 mai 2024 à 13:44:34 »

Bonjour !

J'avais lu que certaines adresses IP étaient réservées pour la Livebox. [13:57] J'ai confondu avec l'adresse 192.168.5.1.

À mon avis, il faudrait tester en changeant la plage allouée par DHCP.

adresse IP de début : 192.168.100.10

adresse IP de fin : 192.168.100.150

[14:16] Je ne connais pas pfsense. Par rapport à ce qui est affiché dans la capture d'écran, ~~définir une passerelle ne me semble pas correct~~.
[14:30] Ignorez ce que j'ai dit à propos de la passerelle.

Citer

If this interface is an Internet connection, select an existing Gateway from the list or add a new one using the "Add" button.
On local area network interfaces the upstream gateway should be "none".
Selecting an upstream gateway causes the firewall to treat this interface as a WAN type interface.

[14:25] En même temps, est-ce qu'une DMZ est considérée comme faisant partie du réseau local ? Elle ne fait pas vraiment partie du réseau du FAI ; pour des raisons de sécurité, elle doit être séparée du réseau local.

ThM · « **Réponse #4 le:** 11 mai 2024 à 15:05:50 »

La DMZ c'est juste pour rendre facilement accessible le pfsense de l'extérieur (même s'il faudra quand même créer les NAT qui vont bien sur la LB en plus du pfsense).

Dans le doute je l'ai retirée en attendant.

Je précise que j'ai aussi bien décoché ces deux cases :

basilix · « **Réponse #5 le:** 11 mai 2024 à 16:07:11 »

J'ai abordé le routage en lisant un livre sur les réseaux. Les interfaces y sont présentées de façon générale avec le routage dynamique dans un réseau maillé.
C'est peut-être pour cela que j'ai plus de mal à reconnaître des zones logiques comme le LAN ou le WAN. Cela n'imprime pas vraiment dans mon esprit.

J'ai tendance à mélanger les choses (sans faire exprès).

ThM · « **Réponse #6 le:** 11 mai 2024 à 20:21:56 »

Pas de soucis, merci de prendre le temps de répondre

ThM · « **Réponse #7 le:** 11 mai 2024 à 20:51:11 »

J'ai enfin trouvé !

Je suis allé dans "System/Routing/Gateways" et j'ai vue une ligne correspondant à ma LB mais elle était grisée (alors même qu'elle était affichée "On line" dans "Status/Gateways"), alors j'ai supprimé la ligne et j'ai recréée ma gateway en la définissant par défaut et tout à fonctionné direct !

hj67 · « **Réponse #8 le:** 12 mai 2024 à 10:23:42 »

Parfait si ça refonctionne, mais avec le WAN en DHCP, cela aurait dû fonctionner dès le départ puisque tu récupères toutes les informations (IP, masque, DNS, passerelle). Sauf si c'est grisé/désactivé sur ton routeur bien sûr ^^.

Citation de: basilix le 11 mai 2024 à 13:44:34

Bonjour !

J'avais lu que certaines adresses IP étaient réservées pour la Livebox. [13:57] J'ai confondu avec l'adresse 192.168.5.1.
[...]

Certains sous-réseaux sont bien réservés/utilisés par la LB (les .1 répondent au ping.) Ils sont donc à éviter pour toute utilisation personnelle :
- 192.168.2.0/24
- 192.168.5.0/24
- 192.168.144.0/24
- 192.168.215.0/24
(Un message d'erreur s'affiche si on tente de définir un de ses réseaux au niveau de la LB)