pas d'accès internet avec routeur perso

Démarré par Renegamy91, 25 Mars 2015 à 19:15:47

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

Citation de: jack le 27 Mars 2015 à 11:41:17
Hum hum
Tu peux ping 178.250.208.80, et me donne un tcpdump ?
Je lance le mien de mon côté également

Je fais un ping vers cette @ IP, mais le tcpdump récupère pas les infos pendant le ping, mais une dizaine de secondes plus tard donc je suis pas certain que ce soit lié .. et ça semble communiquer en ipv6:

[2.2.1-RELEASE][root@pfsense.home]/root: tcpdump -i igb0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on igb0, link-type EN10MB (Ethernet), capture size 65535 bytes
17:50:33.504487 IP6 2a03:4980::1c:0:1 > ff02::1:ff00:c9: ICMP6, neighbor solicitation, who has 2a03:4980::1c:0:c9, length 32
17:50:33.506981 IP6 2a03:4980::1c:0:1 > ff02::1:ff00:79: ICMP6, neighbor solicitation, who has 2a03:4980::1c:0:79, length 32


J'ai pas encore trouvé comment désactiver le support de l'ipv6, car pour le moment ça me sert à rien donc autant le supprimer.

woufi => si tu sais comment procéder, je suis preneur  ;)

Si rien ne sort sur ton interface lorsque tu ping, c'est que ta route n'est pas bonne
Vérifie quelles sont les routes installées:

ip r
Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.

Pardon, j'ai eu une urgence et donc du interrompre momentanément mes tests, j'ai un tcp dump de quand j'ai voulu ping moi aussi, mais que de l'ICMPv6 dedans (ce qui me perturbe un peu cela dit).

en pour les routes, j'ai pour ma part fait un netstat -r, rien d'anormal selon moi, je le referai un peu plus tard certainement, pendant ce temps, j'ai fait un truc tout moche pour aller vite, le pfsense est seul en dhcp derrière, et j'ai une redirection 1:65535 udp/tcp > 1:65535 (oui, je ne suis pas fier de moi :'( )


Citation de: jack le 27 Mars 2015 à 18:39:36
Si rien ne sort sur ton interface lorsque tu ping, c'est que ta route n'est pas bonne
Vérifie quelles sont les routes installées:

ip r



Voir le screenshot (le copié collé ne garde pas la mise en page, du coup ce n'est pas très lisible).

j'ai juste mis 185.45.x.x et 185.45.x.x/32 à la place de mon @ IP publique.

Sahant que pour les interfaces chez moi:
WAN => igb0
LAN => em0

Tu vois une gateway, toi ?  ;)
Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.

#20
alors pour info, j'avais la même, avec deux lignes de plus:

185.45.34.254 -> em0 (mon interface wan)
0.0.0.0/0 -> 185.45.34.254

Edit: madame est rentrée et a besoin du net, donc je bidouille plus trop pour l'instant :p

Edit2:  Renegamy91 > essaie de rajouter ces deux commandes pour avoir ta route vers la gateway:

route add -host 185.45.34.254 -iface igb0
route add default 185.45.34.254

ça se fait facilement a partir du SSH, option 8 pour avoir la ligne de commande, et pour info, ça tient pas un reboot :)

#21
Citation de: jack le 27 Mars 2015 à 19:47:12
Tu vois une gateway, toi ?  ;)

Non effectivement, je trouvais ça un peu bizarre que sur le GUI elle y soit mentionnée alors qu'en ligne de commande on ne la voit pas.

Citation de: woufi le 27 Mars 2015 à 19:52:36
alors pour info, j'avais la même, avec deux lignes de plus:

185.45.34.254 -> em0 (mon interface wan)
0.0.0.0/0 -> 185.45.34.254

Edit: madame est rentrée et a besoin du net, donc je bidouille plus trop pour l'instant :p

Edit2:  Renegamy91 > essaie de rajouter ces deux commandes pour avoir ta route vers la gateway:

route add -host 185.45.34.254 -iface igb0
route add default 185.45.34.254

ça se fait facilement a partir du SSH, option 8 pour avoir la ligne de commande, et pour info, ça tient pas un reboot :)

Oui merci, j'avais déjà activé rapidement le SSH pour me connecter avec putty, car en direct je suis en qwerty et je n'ai pas encore regardé pour changer le keyboard layout sur FreeBSD.

sinon j'ai tapé ces deux commandes (je pense que tu t'es trompé pour la passerelle, sauf si on a pas la même ...):

route add -host 185.45.35.254 -iface igb0
route add default 185.45.35.254

Et voici en screenshot le netstat -nr (là on voit bien la gateway).



Ensuite j'ai re-testé le ping et le tcpdump (ça va être mieux pour le diagnostic je pense, par contre toujours pas d'accès internet malheuresement  :( ):


PING 178.250.208.80 (178.250.208.80): 56 data bytes

--- 178.250.208.80 ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss






[2.2.1-RELEASE][root@pfsense.home]/root: tcpdump -i igb0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on igb0, link-type EN10MB (Ethernet), capture size 65535 bytes
21:46:57.801120 IP 185.45.x.x > 185.45.35.254: ICMP echo request, id 47685, seq 44574, length 60
21:46:58.339890 IP 185.45.x.x.14492 > 178.250.208.135.domain: 21844+ A? 0.pfsense.pool.ntp.org. (40)
21:46:58.589472 IP 185.45.x.x.52162 > 178.250.208.135.domain: 64062+ PTR? 155.34.45.185.in-addr.arpa. (44)
21:46:58.802120 IP 185.45.x.x > 185.45.35.254: ICMP echo request, id 47685, seq 44830, length 60
21:46:59.341121 IP 185.45.x.x.39844 > 178.250.209.34.domain: 21844+ A? 0.pfsense.pool.ntp.org. (40)
21:46:59.590111 IP 185.45.x.x.58914 > 178.250.209.34.domain: 64062+ PTR? 155.34.45.185.in-addr.arpa. (44)
21:46:59.803127 IP 185.45.x.x > 185.45.35.254: ICMP echo request, id 47685, seq 45086, length 60
21:47:00.347465 IP 185.45.x.x.31180 > 178.250.208.135.domain: 21844+ A? 0.pfsense.pool.ntp.org. (40)
21:47:00.596513 IP 185.45.x.x.61975 > 178.250.208.135.domain: 64062+ PTR? 155.34.45.185.in-addr.arpa. (44)
21:47:00.803131 IP 185.45.x.x > 185.45.35.254: ICMP echo request, id 47685, seq 45342, length 60
21:47:01.803128 IP 185.45.x.x > 185.45.35.254: ICMP echo request, id 47685, seq 45598, length 60


Ce tcpdump corresponds bien au moment où tu as ping ma machine ?

Si oui, il y a un gros problème pour lequel je ne peux pas t'aider : il ping la gateway :

21:46:57.801120 IP 185.45.x.x > 185.45.35.254: ICMP echo request, id 47685, seq 44574, length 60


Ce devrait être un truc comme :

21:46:57.801120 IP 185.45.x.x > 178.250.208.80: ICMP echo request, id 47685, seq 44574, length 60
Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.

Oui j'ai bien effectué un ping vers l'@ IP que tu m'as donné: 178.250.208.80

#24
Huhu, comme 90% du temps: PEBCAK!

En fait, cela fonctionne très bien, a partir du moment où, pas comme moi, on met la bonne gateway dans les commandes...
tellement habitué que je suis, j'ai pas fais gaffe que c'était .35 et pas .34, my bad... je me sens tout honteux de ne pas l'avoir vu.

Merci Renegamy pour me l'avoir pointé du doigt, alors je confirme que pfsense s'en tire bien avec le dhcp et les deux commandes que je t'ai filé (avec la bonne passerelle bien sur).

Edit: Par contre j'ai pas mal de coupures de réseau depuis, je ne sais pas d'où ça vient, mais par intermittence, ça coupe, p-e que mon pfsense flood un élément réseau et se fait blacklist pour un moment? J'ai peu de raisons de le penser mais sait on jamais :)

#25
Merci à toi également woufi pour les infos que tu m'as données, et le principal c'est que ça fonctionne ;).

Je pense que je vais réinstaller pfsense de mon côté, en bidouillant j'ai dû faire une bêtise au niveau de la conf je pense car je n'ai toujours pas accès à internet malgré ces 2 lignes de commandes. D'ailleurs si tu sais quel fichier il faut éditer pour que ces modifications soient permanentes, car apparemment il y a eu pas mal de changement effectuées à ce niveau depuis FreeBSD 10.x? (je ne prévois pas forcément de rebooter la machine qui me servira de router, mais sait-on jamais, et puis je la mettrai pas forcément sur onduleur tout de suite. Et si dans un an après un reboot ça ne fonctionne plus, ce n'est pas certain que je souvienne de ces 2 lignes à retaper  :P)

A priori la réponse serai sur cette page, je vais faire quelques tests dans la foulée, mais j'ai d'énormes problèmes de stabilité dans la connexion.

https://doc.pfsense.org/index.php/Executing_commands_at_boot_time

pour avoir une "fresh install" de pfsense sans tout réinstaller: Diagnostics > Factory defaults

Ca doit être un peu l'équivalent de la crontab sous Linux ? Enfin merci pour l'info, je vais tester.
Pour le factory defaults j'avais vu l'option mais ça n'a rien changé pour moi, comme j'avais édité plusieurs fichiers de config en ssh (sans faire de backup au préalable  ::) , et puis je maîtrise pas vraiment vi et sans internet forcément c'est difficile d'installer des packages) je pense pas que ça suffise pour les restaurer si ces mêmes fichiers ne sont pas éditables avec l'interface web de pfsense (GUI).

Pour les problèmes de stabilité, tu as rien vu d'anormal sur les différents logs? Si tu comptes pas te servir d'IPv6, ça serait peut-être pas plus mal de désactiver son support (pour le moment j'ai pas trouvé comment faire, j'avais justement effectué quelques changements sur divers fichiers de conf mais à ce niveau ça n'a rien changé).

Bon, j'ai repris mes tests.

Fresh install, et globalement je retombe sur les même soucis, a savoir que j'ai des interruptions, souvent, de manière aléatoires, dont je n'arrive pas a déterminer la cause.
Je vais trouver ce qui coince!

Hello,

Je suis également reparti sur une Fresh Install de pfsense, en ne paramétrant que le strict minimum (IP fixe pour l'interface LAN, DHCP pour le WAN). En mode bridge, je récupère bien l'@ IP et les serveurs DNS comme prévu grâce au serveur DHCP, par contre toujours pas d'accès internet même après avoir ajouté manuellement l'@ IP de la paserelle comme ceci:

route add -host 185.45.35.254 -iface igb0
route add default 185.45.35.254

On voit bien sur le 1er screenshot que ces modifications ont bien étés prises en compte.

Puis en naviguant sur les différents menus de l'interface Web du routeur (pfsense), je me suis aperçu d'un truc vraiment bizarre ...
La passerelle récupérée en DHCP (cf. la 2ème capture d'écran) n'est pas du tout la même, à savoir 185.4.79.254. Quelqu'un de chez K-NET pourrait-il me dire à quoi correspond cette adresse IP?

Au final, est-ce que ma passerelle doit bien être celle-ci: 185.45.35.254? (Pour Info je suis à Épinay sur Orge, je peux éventuellement donner plus d'infos si besoin par MP).

=> woufi si tu passes par ici, tu peux regarder dans "Status: Interfaces" ce que tu as comme passerelle pour ton interface WAN stp?

Merci d'avance pour votre aide.