Problème internet sur mes vlans

[Titofe]

Ah ..., bien voilà, on y arrive.

Complètement d'accord avec jdh et même pour le ton de son post ...

[dada_kaka]

" Vous nous avez vraiment pris pour des imbéciles !" je n'ai jamais pris kelkun pour un imbécile,j'essaie de m'exprimer comme je peux même si je sais que d'après vos remarques je m'exprime très mal, mais la question n'est pas la, ce qui est plus important pour moi c'est d'abord de faire en sorte kinternet arrive sur mes vlans via pfsense, pour ce qui est du filtrage, c'est un autre problème.

"Quand on met un firewall, il est très simple, et même enfantin, pour n'autoriser qu'une seule machine à accéder à Internet !!
Alors pourquoi imaginer une telle horreur ?"
je n'ai jamais dit kune seule machine était autoriser à acceder à internet, qu'on on parle de vlan, on parle de sous réseau virtuel, je disais k deux connexions internet arrivaient sur deux ports differents du switch et étaient redistribuer sur d'autres ports du switch appartenant a des vlan differents, c'est a dire:
internet 1 (vlan 10) <-->vlan30
internet 2 (vlan 20) <-->vlan 40
l'architecture qui m'a été imposé est certe mauvaise et nulle,(g essayé d'en parler à mon chef mais ne veut toujours rien changer) mais bon j'ai pas d'autres choix que d'exécuter aux ordres et de faire ce qui m'a été demandé, sinn g reprend mon année, en gros nous avons une architecture:
internet 1 et 2 (vlan 10 et 20)<-->switch (trunk)(vlan 10, 20,30,40)<--> wan pfsense <--> filtrage de site <--> redirection internet sur vlan 30 et 40
avec bien sur les interfaces virtuelles opt1, 2, 3, 4 assignés au wan et appartenant au vlan respectif(10,20,30,et 40).

Je suis d'accord avec vous qu'il n'est pas bon de transformer pfsense en proxy mais le chef en a décidé ainsi, c'est pourquoi je demande de l'aide

voila en gros tout ce que j'ai a vous dire, et encore merci pour vos propositions.

[Titofe]

je n'ai jamais pris kelkun pour un imbécile

Je demande qu'à vous croire, mais cela y ressemble tout de même beaucoup ...

j'essaie de m'exprimer comme je peux même si je sais que d'après vos remarques je m'exprime très mal

Pas un seul moment j'ai pensé cela, par contre que vous nous ne disiez pas tous.
Vous venez de prouver ...

Pour revenir à votre problème, vous n'arrêtais pas d'insister sur l'utilité des Vlans pour votre besoin, moi ce qui n'est toujours pas claire dans vos explications, c'est vos besoins sans parler de solution possible.
Exemple:

je disais k deux connexions internet arrivaient sur deux ports differents du switch

Je ne sais toujours pas ce que cela veut dire pour vous, un modem et deux câbles ! ou deux modems ! ?

En gros on veut tout savoir afin de vous apporter la meilleure aide possible, je vous rappelle qu'on n'ait pas que trois à lire votre post et que l'aide peut venir d'une autre personne qui suit ce post.

Cdt,

[jdh]

Quand même, apprendre maintenant qu'il y a 2 routeurs, c'est quand même fort de café !
Relisez vous : à aucun moment, on ne peut comprendre qu'il y a 2 routeurs et que les vlan soient "conçus" pour "faire 2 interfaces" !
On pensait même que le switch est un switch du réseau LAN interne !

Le bon schéma, pour un pfSense 2.0RC, :

Internet <-> routeur 1 <-- câble croisé --> (WAN1) pfSense
Internet <-> routeur 2 <-- câble croisé --> (WAN2) pfSense

Comme cela, il n'y a aucun switch, aucun vlan, et cela fonctionne (sans doute sûrement du premier coup) !
Il suffit juste d'avoir 1 carte par routeur, changer les noms d'interfaces, et ... comprendre comment fonctionne le multi-gateway !
(définir ce qu'on veut ?)

Faut-il ajouter que, forcément, chaque routeur aura son adressage (dans des réseaux distincts) ...
(Un mauvais schéma consisterait à affecter 2 adresses dans le même réseau à chaque routeur, d'où un switch et 1 seul carte WAN :
peu sûr car risque de rebond et quelle gateway par défaut.)


NB : Insérer de la complexité là où il n'y a pas besoin, c'est créer à l'avance des problèmes.
Ce n'est donc pas professionnel ! La simplicité est une vertu absolument fondamentale !

NB : Il n'empêche, je préfère, de (très) loin, construire le proxy pour qu'il soit adapté précisément aux besoins.
(Sous réserves de les avoir exprimé, structuré, pensé, préparé, ...)
Entre autres parce que, et c'est assez évident, le job d'un proxy N'EST PAS le même qu'un firewall !

NB : J'imagine la tête des techniciens du FAI : "il faut que le côté interne du routeur cause sur le vlan X" !
Dommage que le technicien ait manqué de courage pour dire que l'on ne fait pas ça ...

NB : Nicolas BOILEAU écrivait "Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément." (L'art poetique - Chant I - 1674) soit il y a plus de 400 ans !

[dada_kaka]

Merci pour votre aide. J'ai finalement dissuader mon chef de changer l'architecture, elle est devenue:

wan 1 (wan)--------------------------| | | |-------------vlan 1
Pfsense lan --------------------- switch
wan 2(opt1)---------------------------| | | |------------vlan 2

wan 1 donne la connexion internet au vlan 1 et wan 2 au vlan.
wan 1 et 2 sont configurés en DHCP
opt 2 (vlan 1) et opt 3(vlan2)et lan sont configurés en static. puis aussi avec l'activation du service DHCP dans services -->Dhcp server
j'ai ensuite créer le mode trunk sur le switch, créer les deux vlans identiques a ceux crées dans pfsense.Lorsque je connecte mon pc sur le vlan 1 du switch , il obtient automatiquement une adresse de Pfsense et reçoit la connexion venant de wan1.
wan1 se voit attribuer une adresse ip, une gateway et le DNS. mais lorsque g connecte mon pc sur le vlan , il ne reçoit que l'adresse ip automatique mais pas de connexion. lorsque je vérifie dans pfsense l'interface wan 2 , je constate qu'il obtient une adresse ip automatiquement venat du FAI, une gateway mais pas de DNS.

Pouvez vous me dire comment je peux faire pour recevoir la connexion internet sur cette interface et sur mon vlan 2.
s'il vous plait, il ne reste que semaines de stage.

merci d'avance

[jibe]

Salut,

s'il vous plait, il ne reste que semaines de stage.

On supposera que le nombre manquant est assez faible. Alors, il serait temps de sortir de ta trousse ton beau stylo tout neuf et de commencer à remplir la première page de ton joli bloc notes qui n'a encore jamais servi.

Lorsque tu auras déterminé quel est l'adressage statique attribué par DHCP ( !!! ), tu viendras nous exposer ton problème de sorte qu'on puisse le comprendre.

Petite note d'encouragement : tu viens de faire l'expérience qu'en en prenant les moyens et en mettant en valeur les bons arguments, on arrive à obtenir des résultats là où on pensait que c'était impossible. Tu arriveras à résoudre les problèmes qui restent de la même manière : en y mettant les moyens. Tu n'auras peut-être même pas besoin de nous, mais si c'était le cas, nous t'aiderons.

Mais nous ne pouvons pas mettre les moyens nécessaires à ta place, entre autres pas essayer de comprendre un problème que tu ne prends pas la peine d'exposer correctement.

[jdh]

@Jibe : tu as bien du courage face à une présentation aussi nulle et lamentable !
Le (nouveau) schéma est incompréhensible, et il manque des caractères dans le texte (à l'exemple de "semaines").
N'importe qui, de sérieux, aurait vérifié la présentation du post : au choix bouton "aperçu" ou modification du post !

"wan 1 donne la connexion internet au vlan 1 et wan 2 au vlan."
Qui peut comprendre cela (outre le manquant) ?

Un vlan exige un marquage des paquets par l'émetteur, et inversement un filtrage selon le marquage par la destination.
Dans pfSense, on créé une interface pour correspondre à un vlan (et on associe un nom).

Décrire un problème repose sur des mots, et un firewall filtre entre des zones.
Je n'ai lu que "vlan" et jamais "zones" et jamais interfaces.

Bref, ... c'est fini pour moi.

[dada_kaka]

c'est pas de ma faute si le schema c'est déformé après validation du message, mais c'est bon j'ai compris que ça ne sert a rien de poser mes kestions.
Merci kon même.

[jibe]

c'est pas de ma faute si le schema c'est déformé après validation du message

C'est peut-être de la nôtre ?
Si tu ne connais pas la différence entre une police à chasse fixe et une police à chasse proportionnelle, ou si tu ne sais pas comment passer en chasse fixe (les balises [code] n'ont pas été inventées pour les chiens !), tu trouves un autre moyen pour faire ton schéma. Ou tu demandes comment faire, tu paraîtras bien moins idiot qu'en postant un schéma totalement illisible.

La vérité est que tu te fous royalement de ceux qui essaient de t'aider et de ce qu'ils te disent. Alors, c'est effectivement inutile de poser tes questions, parce qu'il est manifeste que nos réponses et nos conseils ne servent à rien.

Bon vent !

[Titofe]

c'est pas de ma faute si le schema c'est déformé après validation du message,

Quand on ne connait pas je suis d'accord, mais à quel moment cela vous à déranger ? Au moment où on vous a fait la remarque ?
Je pense que pour vous en rendre compte vous n'aviez pas besoin de nous, seul une relecture de votre message vous aurai permis de vous rendre compte du problème.

mais c'est bon j'ai compris que ça ne sert a rien de poser mes kestions.

Alors, vous n'avais rien compris.
Moi et d'autres personnes lisent votre post et ils attendent que vous apportiez quelque chose de concret au remarque qui vous on étais faite, afin qu'on puisse à notre tour vous aider, mais pour le moment ce n'est pas le cas ...