Installation et Configuration de pfSense

Vous aimerez aussi...

22 réponses

  1. zaineb dit :

    merci pour le tutoriel, c’est très utile
    le ping vers Google ne veut pas marché.pouvez-vous m’aider. 🙁

    • Pixel dit :

      Bonjour,

      Pouvez-vous me donner plus de détails ? avec quelle interface ? WAN ?
      avez-vous affecté le bon segment à l’interface WAN/LAN ?
      Vérifier aussi la passerelle
      J’ai besoin de plus d’info !

      -Pixel

      • zaineb dit :

        bonjour, merci de me repondre,
        pour le segment wan/lan j’ai affecté le segment LAN-serveurs.
        pour l’interface wan:j’ai donné l’adresse mis par le DHCP dans la machine virtuelle
        et pour la passerelle j’ai donné l’adresse 192.168.1.1 obtenu par la commande ipconfig /all sur la machine physique

        • Pixel dit :

          Non, pour le WAN > pas de segment, il faut le mettre en mode Bridge.

          Network adapter = WAN (mode bridged)
          Network adapter 2 = LAN-Serveurs (Segment)
          Network adapter 3 = LAN-Users (Segment)
          Network adapter 4 = LAN-DMZ (Segment)

  2. FAYE dit :

    Bonjour,
    j’ai le même problème pour pinger sur google.fr
    J’aimerai savoir quelle adresse donner à mon interface WAN
    Cordialement

    • Pixel dit :

      Bonjour,

      Sur votre machine hôte (pas la VM pfSense mais votre PC lui même) lancez une invite de commande (CMD), faire un :
      ipconfig /all

      Vous allez donc identifier, l’adresse IP de votre PC et la passerelle

      Exemple :
      Adresse IP du PC : 192.168.1.30 (c’est juste un exemple)
      La passerelle : 192.168.1.254 (ou 192.168.0.254)

      Maintenant sur pfSense, lors de la configuration de l’interface WAN, il vous faut une adresse IP LIBRE, le masque et la passerelle. Vous ne pouvez pas utiliser l’adresse de votre PC 192.168.1.30, elle est déjà utilisée par votre machine hôte (votre PC) :

      Exemple : ( par rapport à l’adresse de votre PC)

      l’adresse IP à mettre pour le WAN : 192.168.1.45 (le ou les deux derniers chiffres ne peuvent pas être les mêmes que l’adresse de votre PC)
      Le masque, c’est : 24 (qui correspond à 255.255.255.0)
      Passerelle : Il faut mettre la même que celle de votre PC lui même : Exemple : 192.168.1.254

      N’hésitez pas en cas de besoin.

      -Pixel.

      • Aziz dit :

        Merci pour votre rapide réponse
        j’ai suivi à la lettre vos instructions mais arrivé à la fin
        il m’écrit Network unreachable
        route: route has not been found
        et lorsque je ping sur google.fr j’obtiens: Host name lookup failure

  3. Aziz dit :

    Bonjour,
    tout d’abord merci pour ce tutoriel
    je suis bloqué à la phase de ping de google.fr
    j’aimerai avoir plus de renseignements par rapport à l’adresse WAN

    • Pixel dit :

      Bonjour,

      C’est ce que j’ai expliqué dans le commentaire juste au dessus.

      Je viens de mettre à jour l’article.

      N’hésitez pas à revenir vers moi si vous n’arrivez pas.

      -Pixel

  4. Alpha dit :

    Bonjour,
    Tout d’abord merci pour votre brillant travail, je suis en informatique et je fais régulièrement des lab à domicile.
    J’ai reproduis votre lab avec un peu de complexité; je m’explique: Sur 2 machines physiques, j’ai mes vmwares qui sont installés, ensuite j’ai mis pfsense sur chaque côté en guise de routeur avec un windows server 2012 de part et d’autres. le premier Lan-segment(premier poste physique) est sur 172.16.0.0/24 et le deuxième Lan-segment (deuxième poste physique) est sur 172.16.1.0/24 . Tous les pings fonctionnent au niveau des wan meme sur google.fr (avec un des côtés: 192.168.2.10/24 et l’autre coté: 192.168.2.11/24) mon problème est que le ping ne fonctionne pas sur les Lan c’est à dire: depuis pfsense1, je peux pinger l’autre wan, mais sur le Lan ca ne passe pas et vice versa quand je suis sur le pfsense2. J’ai mis des routes sur chaque routeur pour joindre les lans mais rien. J’ai vraiment besoin de votre aide. Merci encore.

    • Pixel dit :

      Bonjour,

      Effectivement, tu as pimenté un peu les choses et ça…j’aime bien 🙂
      Voyons si j’ai bien compris :

      Tu as donc 2 machines physiques ?

      Machine physique 1, on y trouve la VM : pfSense 1
      avec 2 cartes :
      Carte 1 : WAN-1 (192.168.2.10)
      Carte 2 : LAN-1 (172.16.1.0/16)
      —————————————–
      Machine physique 2, on y trouve la VM : pfSense 2
      avec 2 cartes :
      Carte 1 : WAN-2 (192.168.2.11)
      Carte 2 : LAN-2 (172.16.2.0/16)

      Donc, depuis le LAN-1 (pfSense 1) tu n’arrives pas à joindre le LAN-2 (pfSense 2) ?

      Un ptit schéma je ne dirais pas non 🙂

      • Alpha dit :

        Oui, bien sure, merci pour ta réponse rapide. donnes moi quelques minutes le temps de faire le schema

      • Alpha dit :

        PC Physique 1:
        – il contient VMware qui est configuré comme le tient dans ton tuto: Bridge, Lan-users-servers et DMZ
        – son bridge est sur le 192.168.2.10/24 qui peut pinger sur le routeur Belkin qui le relie avec l’autre pc.
        – dans le Lan-users-servers: moi j’ai mis 172.16.0.0/24
        – la VM pfsense1 a pour sa part: wan— adresse ip: 192.168.2.10/24 et son adresse Lan: 172.16.0.1/24
        – la VM windows server 2012 : son adresse ip est: 172.16.0.2/24 elle est sur le Lan-users-servers, depuis elle, je peux pinger 172.16.0.1 et 192.168.2.10

        Ici se trouve mon routeur Belkin qui les sépare et qui fait entrer l’internet: son ip est 192.168.2.1/24

        PC Physique 2:
        – il contient VMware qui est configuré comme le tient dans ton tuto: Bridge, Lan-users-servers et DMZ
        – son bridge est sur le 192.168.2.11/24 qui peut pinger sur le routeur Belkin qui le relie avec l’autre pc.
        – dans le Lan-users-servers: moi j’ai mis 172.16.1.0/24
        – la VM pfsense2 a pour sa part: wan— adresse ip: 192.168.2.11/24 et son adresse Lan: 172.16.1.1/24
        – la VM windows server 2012 : son adresse ip est: 172.16.1.2/24 elle est sur le Lan-users-servers, depuis elle, je peux pinger 172.16.1.1 et 192.168.2.11

        Le gros problème, c’est quand je vais pinger entre les Lans

        • Pixel dit :

          Je comprends mieux.
          Pour que la communication se fasse entre les deux LAN. Il y a 3 façons de faire :

          1 – NAT (Transfère de port ICMP)
          2 – NAT 1:1 (avec une deuxième interface pfSense1/2)
          3 – VPN site-to-site (IPSec….)

          Demain, je te ferais un petit schéma sous Visio pour mieux comprendre le mécanisme 😉 je n’ai pas le matos avec moi.
          Et bien sûr, je vais tenter également de réaliser ça

          Assure-toi que chaque machine physique peut pinger l’interface WAN pfSense. Il faut ajouter une règle sur l’interface WAN :
          Interface : WAN
          Protocole : ICMP
          Source : WAN net
          Destination : réseau = 192.168.1.0/24
          —–

          Pour info :
          En interne (entre LAN) = Utilise les règles firewall uniquement
          Extérieur (WAN vers LAN) = Transfère de port (Port Forward = NAT)

          • Alpha dit :

            Merci pour la réponse, pour le Nat je ne sais pas comment le mettre en place. Mais pour la règle wan que tu as mentionné à la fin, est-ce qu’il n’y a pas d’erreur, je pense plutôt que c’est 172.16.1.0/24 d’un côté et 172.16.0.0/24 de l’autre côté car le wan est déjà connecté directement sur 192.168.2.0/24

  5. Alpha dit :

    Bonjour, je ne sais pas vraiment comment faire le Nat sinon pour le cas de la dernière règle sur le wan dont tu as mentionné, est-ce qu’il n’y a pas d’erreur dans la syntaxe ? Car dans Destination , tu as mis réseau 192.168.2.0/24 est-ce que ce n’est pas plutôt 172.16.1.0/24 d’un côté et 172.16.0.0/24 de l’autre côté car le wan est déjà connecté directement sur 192.168.2.0/24 . Je vais l’essayer ce soir en arrivant. Merci encore.

    • Pixel dit :

      Bonsoir, je viens de mettre à jour l’article. Voir tout en bas de l’article.

      Tu peux oublier cette règle. Tu n’en as plus besoin.

      N’hésite pas en cas de besoin 🙂
      Bon courage 😉

      • Alpha dit :

        Bonjour, Merci encore pour la mise à jour avec pfsense . J’ai consulté le schéma hier nuit et j’ai reproduis la copie exacte, mais malheureusement mes lans ne se ping pas. Mais attention !!!! Précision: j’ai remarqué d’après tes captures d’écran, ton VMware est sur la même machine physique c’est à dire tes 2 pfsense sont sur le même VMware. Moi j’utilise deux 2 machines physiques réelles dont sur chacune est installé VMware. Les 2 machines physiques réelles sont reliées toutes les 2 sur mon routeur physique dont l’adresse est 192.168.2.1/24 . C’est ça la différence, merci pour l’aide

        • Pixel dit :

          Bonsoir, malheureusement je n’ai pas deux machines physiques. Le but avec la virtualisation c’est justement d’éviter d’en acheter une deuxième…
          Bref, dans ton cas, il n’y a pas de problème également, mais chaque machine physique doit disposer de DEUX ports Ethernet (deux cartes réseau)
          – La première carte pour le réseau WAN de chaque machine (reliée à ta box par exemple)
          – La deuxième carte pour la route entre les deux pfSense (OPT1 et OPT1)

          Sans oublier de configurer le réseau de chaque carte bien sûr.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.