Auteur Sujet: Routeur sur base de I3 (Lu 15549 fois)

Breizh 29 · « **Réponse #36 le:** 27 décembre 2015 à 16:42:51 »

Bon je ne capte rien, je n'arrive même pas avoir une connexion, je cherche c'est compliqué.
Je veux juste qu'il fasse routeur derrière une box.
On peux mettre l'interface que l'on veut en WAN ?

PacOrly · « **Réponse #37 le:** 27 décembre 2015 à 18:43:16 »

Il me semble que dans les réglages par défaut de pfsense, l'accès via l'interface WAN est interdit.

Paul · « **Réponse #38 le:** 04 janvier 2016 à 14:15:06 »

Citation de: Breizh 29 le 27 décembre 2015 à 14:06:01

Si bien sur, j'ai 7go de data que je n'utilise jamais.

De toutes manières c'est pas un souci, si ce que tu veux faire est accéder à l'interface depuis le WAN ça consommera quelques ko par page.

Mais ce n'est de toutes manières pas compliqué, il doit y avoir une page pour configurer l'accès à distance, tu définis un port, tu le rediriges dans la Livebox et ce sera bon.

Breizh 29 · « **Réponse #39 le:** 04 janvier 2016 à 18:28:06 »

WAN 192.168.0.2
LAN1 192.168.1.1
Masque 255.255.255.0
DNS 8.8.8.8

Optix · « **Réponse #40 le:** 04 janvier 2016 à 18:32:16 »

Citation de: Breizh 29 le 04 janvier 2016 à 18:28:06

J'arrive déjà pas à avoir internet avec le PfSense.

J'ai
WAN 192.168.0.2
LAN1 192.168.1.1
Masque 255.255.255.0
DNS 8.8.8.8

Il y a un truc que je dois mal faire.

Firewall ? Masquerade ? IP Forward ?

Breizh 29 · « **Réponse #41 le:** 04 janvier 2016 à 18:36:21 »

Citation de: Optix le 04 janvier 2016 à 18:32:16

Firewall ? Masquerade ? IP Forward ?

Je vais regarder, j'y ai pas touché et je mets quoi ?

Darklight · « **Réponse #42 le:** 04 janvier 2016 à 22:46:21 »

Bizarre, par défaut tout fonctionne sans rien toucher.
Tu as bien la règle qui accepte toutes les connexion sur le LAN avec des astérix* sur toutes les colonnes? (pas besoin de règle de retour c'est automatiquement géré avec le stateful)

Regarde également dans Firewall -> NAT->Outbound si le réseau LAN est bien NATé

Si tu veux accéder au port 80 du côté WAN ce qui est le réseau 192.168.0.X , il faut créer une règle sur WAN en autorisant le port 80 depuis WAN net et pas any pour plus de sécurité

Pfsense est vraiment très puissant, j'utilise des règles bien poussées et ça fonctionne sans trop toucher à grand chose mais c'est vraiment étrange que le tien ne fonctionne pas... Voilà ma configuration actuelle dont certaines annotations ne veulent plus rien dire mais je m'y retrouve

J'ai juste pas résolu mon soucis d'IPV6, maintenant qu'il y a un bon forum qui est compatible ça devient urgent

Breizh 29 · « **Réponse #43 le:** 05 janvier 2016 à 08:22:50 »

Je regarde ça en rentrant du taff.

Breizh 29 · « **Réponse #44 le:** 05 janvier 2016 à 18:04:45 »

Voilà où j'en suis:

Darklight · « **Réponse #45 le:** 05 janvier 2016 à 19:10:47 »

Tu as mis une passerelle (LAN1GW) sur la configuration de l'interface LAN1, or il faut laisser "none", pareil pour ton autre LAN si tu as fait de même, c'est indiqué juste en dessous. La passerelle c'est ta box, seulement pour la carte WAN.

De plus, ta règle WAN est inutile, du moment que c'est autorisé du côté LAN, pfsense redirigera automatiquement les paquets retours

Pour le LAN, normalement ça devrait plutôt ressembler à ça :

En espérant que ça fonctionne, le reste semble correct sauf pour LAN1GW qui est inutile puisque Pfsense fait déjà office de passerelle, c'est uniquement dans le cas ou tu voudrais utiliser un autre routeur ayant une autre connexion internet, ou un VPN.

Breizh 29 · « **Réponse #46 le:** 05 janvier 2016 à 19:26:49 »

Ok pour le LAN, sinon pour le WAN c'est bon ?

Darklight · « **Réponse #47 le:** 05 janvier 2016 à 19:32:07 »

Citer

Ok pour le LAN, sinon pour le WAN c'est bon ?

Oui c'est tout bon, la règle que tu as rajouté ne sert pas (et ne devrait pas fonctionner car c'est du NAT) sinon l'ensemble semble bon