Auteur Sujet: remplacer livebox 4 fibre par pfsense (Lu 19677 fois)

eckeagle · « **Réponse #12 le:** 10 mai 2017 à 15:00:24 »

Bonjour

J'ai essayé avec la version 2.3.4
pour le dhcp (vlan 832) le problème reste identique
pour le ppoe (vlan 835) j'arrive à avoir une adresse ip, la résolution dns aprés avoir activé dns forwarding marche mais pour une raison qui m'échappe je n'ai pas d'internet

Cordialement

jeremy64 · « **Réponse #13 le:** 10 mai 2017 à 23:18:10 »

Tu dois avoir un probleme au niveau du nat. Firewall > Nat
Regarde si les regles pour que ton lan puisse communiquer avec le WAn sont bien créées.

eckeagle · « **Réponse #14 le:** 11 mai 2017 à 10:55:05 »

Citation de: jeremy64 le 10 mai 2017 à 23:18:10

Tu dois avoir un probleme au niveau du nat. Firewall > Nat
Regarde si les regles pour que ton lan puisse communiquer avec le WAn sont bien créées.

Merci pour votre réponse je suppose que vous parlez de mon problème de pppoe sachant quand je ping www.orange.fr directement depuis pfsense
il me résoud correctement le nom dns sauf que les ping (icmp) ne sont pas transmis donc je ne pense pas que cela soit un problème de nat

zoc · « **Réponse #15 le:** 11 mai 2017 à 12:57:54 »

Au contraire, une connexion qui fonctionne correctement sur le routeur et pas sur les postes derrière le routeur est symptomatique du manque d'une règle NAT...

La résolution DNS qui fonctionne est logique puisque c'est le routeur qui fait office de resolveur (c'est donc lui qui fait la requête)

eckeagle · « **Réponse #16 le:** 11 mai 2017 à 17:27:54 »

Citation de: zoc le 11 mai 2017 à 12:57:54

Au contraire, une connexion qui fonctionne correctement sur le routeur et pas sur les postes derrière le routeur est symptomatique du manque d'une règle NAT...

Bonjour

j'ai posté mes règles nat en pièce jointes je ne vois pas quoi rajouter .l'interface wan1 est mon interface virtuel em0_vlan835.L'interface wan est mon interface physique em0

Aussi j'ai posté le diag ping
mais aussi les traceroutes qui me semble intéressant

Cordialement

eckeagle · « **Réponse #17 le:** 17 mai 2017 à 20:09:40 »

Bonjour

je permets de vous relancer car j'aurais aimé mettre en place une solution de contournement je ne peux pas mettre en place mon lan pour raison de manque de fonctionnalité sur la livebox ( pas de possibilité d'ajouter des routes!!!

,déconnexion régulière sur l'interface wifi!!!!

)
bref je suis bloqué je ne peux pas mettre en place mon lan correctement

Merci d'avance de vos réponses

Cordialement

eckeagle · « **Réponse #18 le:** 17 juillet 2017 à 21:53:15 »

Bonjour,

Je me permets de vous relancer car en ce moment je suis un peu l’arrêt sur mes projets j'ai besoin que celui-ci fonctionne pour faire avancer le reste

si vous avez des questions n’hésitez pas

legeek · « **Réponse #19 le:** 03 septembre 2017 à 21:45:00 »

Bonsoir, pouvez-vous me montrer vos interfaces afin qu'on puisse régler votre problème.

Quelle version de pfsense utilisez-vous ?

eckeagle · « **Réponse #20 le:** 04 septembre 2017 à 11:44:20 »

Bonjour

J'utilise la dernière release de pfsense c'est à dire la version 2.3.4-p1 en version X64

Vu que le vlan 832 est monté sur ma livebox Actuellement j'utilise ce tuto https://lafibre.info/remplacer-livebox/tuto-orange-particulier-dhcp-orange-pro-pppoe-tv-tel-0-materiel-orange.

legeek · « **Réponse #21 le:** 04 septembre 2017 à 12:22:41 »

La version qui a bien marché pour moi: pfSense-CE-memstick-2.3.4-RELEASE-amd64.img, car j'en ai essayé plusieurs.
ok Suivre le tuto à lettre c'est un trés bon tuto.

Avez vous fait un:

chmod -R 777 /sbin/dhclient

chmod -R 777 /root/votrefichier.conf

Sur toute les interfaces décoche "Block private networks and loopback addresses" et "Block bogon networks"

Ce qui précise pas sur ce tuto c'est de rajouter une interface WAN en plus comme sur la photo ci-dessous:
Pour moi ( wan --> bge0 lan --> bge1 )

eckeagle · « **Réponse #22 le:** 04 septembre 2017 à 17:21:00 »

Bonjour

J'ai refais un test avec vos conseils. cela ne marche toujours pas

j'ai mis un print screen de mes logs et de mes interfaces
Pour explication :
em0,em1,em2,em3 sont mes interfaces physiques
em0 est affecté au wan je ne sais pas si cela a une incidence et je ne sais pas modifier ceux-ci ,mon ont tplink est branché directement dessus .
em1 me sert d'interface d'administration de pfsense elle est affecté au lan
em2 me servira plus tard pour le vlan decoder tv
em3 me sert à desservir mes autres vlans

legeek · « **Réponse #23 le:** 04 septembre 2017 à 19:01:52 »

Donc il faut assigner en première position wan --> VLAN 832 on em0 - wan (oranger connect...) pas de PPPOE
wan1 --> em0

dans l'interface wan: IPv4 Configuration Type = DHCP
IPv6 Configuration Type = None

cocher : Configuration Override puis aller chercher votre fichier comme dans le tuto /root/wan_em0_vlan832.conf
Avec quel éditeur de texte éditez vous le fichier wan_em0_vlan832.conf ? (je vous conseille sublime text.)

Penser à convertir vos identifiants fti/xx en hexa = lien pour convertir vos identifiants https://jsfiddle.net/kgersen/45zudr15/embedded/result/

Surtout quand vous avez envoyés les fichiers ne pas oublié de faire un chmod -R 777 /sbin/dhclient
chmod -R 777 /root/wan_re1_vlan832.conf

wan1: IPv4 Configuration Type = none
IPv6 Configuration Type = Non

Aller dans Services, DNS Resolver et désactiver Enable DNS resolver
aller dans Services, DNS Forwarder, cocher Enable DNS forwarder