accé a internet pour pfsense

[sondes]

j'en suis sure puisque j'ai étudié bien vmware mais c'est possible que j'ai trompé

[sondes]

merci pour votre réponse mais:
-Je peut accédé à l'interface depuis un autre hôte dans le réseau
-Il y a 2 carte réseau sur le pc wan et lan
-succé de ping de pfsense vers le routeur
????????? je ne peut pas accédé à internet depuis une hôte à travers pfsense (l'@ de pfsense est le passerelle des hôtes).

[Titofe]

A ut snad sel selur trevuo el nal srev el naw ?

A tu dans les rules ouvert le lan vers wan ?

[sondes]

Oui j'ai activé dans les régle de firewall

[jibe]

Salut,

je dit et je répète mon problème n'est pas l'orthographe

Ben si, et gravement !
Et personnellement, je prends une telle réponse pour du f0utage de 9ueule. Si tu avais une bonne raison (grave dyslexie, origine étrangère ou autre), tu n'aurais pas le culot de répondre ça. Mais bon, comme tu as fait des efforts sur les autres points et que tu ne te montres pas ingrat, je ne t'en tiendrai pas rigueur. Mais de grâce, utilise au moins le correcteur orthographique !

Je complèterai ce que dit jdh par la suggestion de déchiffrer ce que t'a dit Titofe (pas plus difficile à déchiffrer que tes posts). On ne sait rien sur ce point capital...

D'autre part, tu affirmes :

merci mais j'en suis sure que le problème n'est au niveau de virtualisation puisque je configure bien les interface au niveau de vmware et ca marche

Comme le souligne tomtom30, la question qui suit nous met un gros doute, d'autant plus que tu ne donnes aucun détail sur la virtualisation et son hôte (d'où une demande de précision par jdh entre autres à propos du nombre de cartes).

Personnellement, malgré une longue expérience, je ne fais jamais une telle affirmation : l'expérience m'a prouvé qu'il est très fréquent que la panne soit justement là où on est sûr qu'elle n'est pas ! Une vérification est assez vite faite, une description aussi, alors qu'une obstination à partir du principe que tout est bon de ce côté risque de coûter très cher en temps de recherche. Il ne faut jamais faire d'à-priori et de suppositions en dépannage, mais au contraire tout vérifier systématiquement et scrupuleusement.

[edit]Bon, le temps que je compose ma prose, la question des règles a eu un début d'éclaircissement. Des précisions supplémentaires seraient souhaitables : que tu sois sûr de toi est une chose, mais pour t'aider nous avons nous aussi besoin d'être sûrs...

[Titofe]

Généreux seront ceux qui continue ou essaye de t'aidé, tu ne fait aucun effort pour qu'on puisse te venir en aide.

Tes seul réponse: Non et sans aucune explication.

A tu crue que l'on étais devins ?!

[sondes]

Salut pour tous,
Premièrement,désolé je suis stressé puisqu'il me reste juste un mois pour mon projet..

10.154.100.X(LAN)______10.154.100.X(lan)(PfSense)(wan)192.168.1.7_______(wan)192.168.1.6

Deuxièmement,pour la virtualisation:
sur mon pc j'ai 2 carte réseau (wan et lan)
sur le vmware je possède 2 cartes ( bridge pour prennent les interface physique de pc) et ils sont fonctionnelles
puisque:
ping de pfsense vers le wan :succé
ping de pfsense vers un autre hôte dans le lan :succé

le pobléme c'est comment je peut router le traffic de lan vers le wan??
comment je peut connecté(internet) depuis un autre hôte dans le réseau?
problème de routage ou ?

[jdh]

Pour gagner du temps, il faut une VRAIE machine et faire des tests de "proche en proche" !

Les tests de "proche en proche" comportent :
- ping,
- traceroute,
- (arp),
- résolution dns.
On teste le lien avec le "voisin" ! Eventuellement on regarde ce qui se passe avec tcpdump (packet capture pour pfSense).

Les règles doivent être larges au départ : un pfSense "de base" autorise tout de LAN vers WAN, donc c'est que vous avez fait quelque chose !

[Titofe]

... un pfSense "de base" autorise tout de LAN vers WAN ...

Tu veux dire, avec la règle qui va bien?

[jdh]

Je confirme qu'un pfSense, fraîchement installé, a une règle par défaut qui autorise tout de LAN vers WAN.

Il est notable que pfSense, basé sur pf, présente les règles (rules) par onglets pour chaque interface d'arrivée du paquet (initial du trafic).
Ce qui est très différent du filtrage Linux avec ses traditionnelles chaînes INPUT, FORWARD, OUTPUT.

Pour revenir à la règle par défaut, elle est critiquable mais au moins, dans la phase de tests "proche en proche" nécessaire, facilite la mise en route.
Je recommande d'ajouter, systématiquement, une règle dans l'onglet WAN qui accepte les paquets icmp/echo de any vers WAN Address
pour que le ping depuis l'extérieur fonctionne.

[Titofe]

bon si tu est sur...

Non je ne l'étais pas

Effectivement, la règle est là par défaut.

Pour revenir à la règle par défaut, elle est critiquable mais au moins, dans la phase de tests "proche en proche" nécessaire, facilite la mise en route.

Critiquable dans le sens de ce qui y est par défaut est très souvent pris pour argent comptant, surtout que c'est la seul interface qui à par défaut cette règle, les autres non (opt1,opt2,IPsec, etc.) ce qui me parait plus "logique".

[Titofe]

Comme j'ai voulu m'en rendre compte par moi même (Rules qui autorise le Lan vers le Wan par défaut), sur VirtualBox j'ai installé pfSense 1.2.3 avec deux cartes réseau, une en mode 'NAT' (pour la carte réseau Wan) et l'autre en mode 'Réseau interne' (pour la carte Lan), j'avais déjà un Ubuntu 11.04 en virtualisation auquel je n'ai fait que de changer la carte réseau du mode 'NAT' en mode 'Réseau interne' afin qu'il puisse communiqué avec patte Lan de pfSense.

L'installation et le test de connexion sur internet de Ubuntu 11,04 à travers pfSense ne ma pris que 2 minutes et ça à marcher du premier coup.

La seul chose que j'ai fait c'est de designer les carte réseau (Lan et Wan) tous le reste est resté par défaut, je n'ai même pas ouvert l'interface d'administration de psFsense.

Ce qui me fait posé quelque question:
-vous ne dite pas si le PC qui effectue les test ce trouve lui aussi virtualisé?
-vous ne dite pas si il obtient son adresse par DHCP?

Personnellement je rejoint jdh et je vous invite à effectué vos test sur un PC afin de mieux maîtrisée votre problème.

[tomtom30]

vous ne dite pas si le PC qui effectue les test ce trouve lui aussi virtualisé?

Pour moi aussi la grosse question est la.

D'ailleurs si tout est virtualisé il faudra vmware "workstation" où il est bien plus facile de créer son reseau vmware.

En utilisant la technique proche à proche de jdh je m'attarderais bien sur le dns.Parfois tu as l'impression qu'internet ne passe pas alors que c'est simplement la résolution des noms qui ne fonctionne pas.

[sondes]

salut,
est-ce qu'il est nécessaire d'installé un proxy squid sur pfsense pour donné l'accé ou non?
le pc n'est pas virtualisé ,la configuration des interface pour le lan statique et le wan dhcp

[tomtom30]

Combien as tu de pc en tout?
Parce que si tu en qu'un je pense que le problème est la.
Si tu bridge il te manque une interface.

Pour ce qui est de squid ou du portal captif tout ca n'a rien a voir.