Auteur Sujet: Pfsense : pas d'accès au net depuis le LAN  (Lu 7160 fois)

0 Membres et 1 Invité sur ce sujet

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Pfsense : pas d'accès au net depuis le LAN
« le: 15 septembre 2017 à 17:30:37 »
Bonjour,

Suite à une panne de ma connexion Orange ce matin, j'ai voulu partager la connexion de mon téléphone via pfsense en VM sur mon  PC portable pour pouvoir redistribuer à tout le LAN. Mais malgré mes tentatives les PC du LAN n'ont pas accès au net...

Je pense avoir un problème de NAT, car j'ai provisoirement mis toutes les règles de firewall en pass et ça ne fonctionne toujours pas. Depuis les PC du LAN je peux seulement faire une résolution DNS en passant par pfsense, pas de ping possible sur les adresses WAN.

Normalement les règles automatiques d'outbound suffisent, non ? J'ai aussi testé en manuel, mais ça ne marche toujours pas... Par le passé je m'en étais déjà servi et ça marchait quasi immédiatement sans configuration particulière... J'avais testé notamment un portail captif.

Merci d'avance.

EDIT : C'est vraiment curieux, j'arrive accéder à quelques sites, mais les autres ne fonctionnent pas. Par exemple, je ne sais pas par quel moyen je suis arrivé à accéder à lafibre.info, et une fois que le site est résolu correctement il marche bien. Encore plus bizarre, le ping vers l'ip fonctionne (normal), mais pas pour pour les DNS de google par exemple ??? Et si retente un ping vers lafibre ça marche de nouveau...

PING 46.227.16.8 (46.227.16.8) 56(84) bytes of data.
64 bytes from 46.227.16.8: icmp_seq=1 ttl=54 time=641 ms
64 bytes from 46.227.16.8: icmp_seq=2 ttl=54 time=710 ms
64 bytes from 46.227.16.8: icmp_seq=3 ttl=54 time=740 ms
64 bytes from 46.227.16.8: icmp_seq=4 ttl=54 time=730 ms
64 bytes from 46.227.16.8: icmp_seq=5 ttl=54 time=711 ms
64 bytes from 46.227.16.8: icmp_seq=6 ttl=54 time=621 ms
^C
--- 46.227.16.8 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 4999ms
rtt min/avg/max/mdev = 621.170/692.728/740.978/44.964 ms


renaud@renaud-PC ~ $ ping 8.8.4.4
PING 8.8.4.4 (8.8.4.4) 56(84) bytes of data.
^C
--- 8.8.4.4 ping statistics ---
13 packets transmitted, 0 received, 100% packet loss, time 12096ms

renaud@renaud-PC ~ $ ping 46.227.16.8
PING 46.227.16.8 (46.227.16.8) 56(84) bytes of data.
64 bytes from 46.227.16.8: icmp_seq=1 ttl=54 time=845 ms
64 bytes from 46.227.16.8: icmp_seq=2 ttl=54 time=71.5 ms
64 bytes from 46.227.16.8: icmp_seq=3 ttl=54 time=160 ms
64 bytes from 46.227.16.8: icmp_seq=4 ttl=54 time=174 ms
64 bytes from 46.227.16.8: icmp_seq=5 ttl=54 time=162 ms
64 bytes from 46.227.16.8: icmp_seq=6 ttl=54 time=155 ms
^C
--- 46.227.16.8 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5005ms
rtt min/avg/max/mdev = 71.526/261.672/845.420/263.262 ms

C'est quoi ce bordel ? Y'a trop de NAT à traverser ? C'est peut-être ça le problème en fait ? CGNAT SFR > NAT android > NAT pfsense
« Modifié: 16 septembre 2017 à 00:18:50 par renaud07 »

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Pfsense : pas d'accès au net depuis le LAN
« Réponse #1 le: 15 septembre 2017 à 22:31:43 »
Je crois avoir résolu le problème : C'était tout simplement le wifi, je viens de passer en câble et tout s'est débloqué instantanèment... Je suis repassé en wifi et de nouveau bloqué.

Mais ça ne m'explique toujours pas pourquoi je n'avais aucun problème pour accéder à l'interface pfsense depuis le LAN, mais pas aux sites webs...