Auteur Sujet: pfSense | Configuration avec passerelle en /32 > passer en /24 ? ou route add ?  (Lu 849 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne ELRiCK

  • Membre Junior
  • **
  • Messages: 76
    • Voir le profil
Bonjour à tous,

J'envisage de modifier le routeur que j'utilise pour passer sur pfSense.
Lors de mes test, je me retrouve confronter au problème de passerelle en /32, ce qui ne fonctionne pas nativement avec pfSense.

D'après ce que j'ai pu lire, j'ai deux options :

1. Demander à KNET de passer ma configuration IP de /32 à /24, voir si c'est possible par rapport au sous réseau que j'ai
Ma passerelle est en 185.4.79.254, mon IP en 185.73.xxx.xxx
Est-ce que KNET pourrait confirmer la faisabilité technique par rapport à mon IP ? (je suis dans le 91 dans le Val d'Orge).

2. Si la première option n'est pas possible, ajouter les lignes de commande ci-dessous manuellement dans pfSense :

route add -host 185.4.79.254 -iface ilx0
"ilx0" etant le nom de la carte reseau assignée au "WAN" (visible dans la rubrique Interfaces/Assignments")

Puis une fois la première ligne de commande entrée et validée, entrez celle-ci:
route add default 185.4.79.254

Après il faut que je trouve un moyen pour que les commandes soient prises en compte après un redémarrage.
Je n'ai pas trouvé d'information pour le faire via l'interface graphique, si quelqu'un à une idée ?

Merci pour votre aide.

Hors ligne thedark

  • Membre Héroïque
  • *****
  • Messages: 2684
  • Réseau Covage
    • Voir le profil
Salut,
Avec une petite recherche sur google
Après il faut que je trouve un moyen pour que les commandes soient prises en compte après un redémarrage.
https://www.it-connect.fr/pfsense-shellcmd-pour-executer-des-commandes-au-demarrage/

Cordialement
« Modifié: 14 Juillet 2019 à 14:09:56 par thedark »
Offre: Klassik + PULSE
Routeur: KBOX v2 (i4600) - KBOX v2b (i4850) 1.16.3
TV: Xiaomi Mi Box 3 NVIDIA Shield TV 2017
Connexion: 1Gb/s Symétrique
https://www.speedtest.net/result/d/c2f598d6-6a46-4bfe-b5db-3bbab44fe34a.png

Hors ligne ELRiCK

  • Membre Junior
  • **
  • Messages: 76
    • Voir le profil
Merci, coool :)

Finalement, les commandes suivantes me donne accès que 10 minutes montre en main !!!!
La connexion tombe automatiquement après 10min... je redémarre et je récupère la connexion... tsssss....
Les lignes ci-dessous ne sont donc pas une solution stable :(

route add -host 185.4.79.254 -iface ixl0
route add default 185.4.79.254

Finalement, j’espère pouvoir passer en /24 pour éviter ce tweak (cf mon point 1)
Il faudrait q'une personne de K-NET me dise si c'est possible ?? !!


« Modifié: 14 Juillet 2019 à 16:38:10 par ELRiCK »

Hors ligne Steph

  • Membre Complet
  • ***
  • Messages: 222
  • Client Amateur K-net
    • Voir le profil
Il faut que le routeur fasse une demande DHCP sur le WAN et ne soit donc pas en IP fixe.

Si IP fixe, pas de demande DHCP, Fermeture du robinet...
Offre Pulse, Réseau Covage74, Kbox i4850_1.16.1, routeurs Asus AC52U pour VPN et secours, TV CGV sur TNTsat et VLC sur K-net en secours.

Hors ligne ELRiCK

  • Membre Junior
  • **
  • Messages: 76
    • Voir le profil
L'interface WAN est configuré en DHCP (pas d'IP statique) mais cela ne change rien...
La connexion tombe toute les 10minutes, puis remonte 10 minutes après.

Je viens également de découvrir une option utile pour éviter les lignes de command route add et le shellcmd, mais cela ne change pas le fait que la connexion tombe ;)

https://i.ibb.co/wYjhkXn/Sans-titre.jpg
« Modifié: 14 Juillet 2019 à 20:13:11 par ELRiCK »

Hors ligne thedark

  • Membre Héroïque
  • *****
  • Messages: 2684
  • Réseau Covage
    • Voir le profil
Offre: Klassik + PULSE
Routeur: KBOX v2 (i4600) - KBOX v2b (i4850) 1.16.3
TV: Xiaomi Mi Box 3 NVIDIA Shield TV 2017
Connexion: 1Gb/s Symétrique
https://www.speedtest.net/result/d/c2f598d6-6a46-4bfe-b5db-3bbab44fe34a.png

Hors ligne ELRiCK

  • Membre Junior
  • **
  • Messages: 76
    • Voir le profil
Il n'y a pas bcp plus d'explication, on parle de "Far Gateway" mais on ne sait pas ou cela se trouve ;(

Hors ligne Loïc (54)

  • Modérateur Global
  • Membre Héroïque
  • *****
  • Messages: 2030
  • Réseau Grand Nancy (54)
    • Voir le profil
Il faut faire du arping.
Le temps pour moi de trouver un ordi et je t'en dis un peu plus.
Client K-net à votre écoute, je ne suis pas un employé de K-net.

Vous pouvez contacter le support K-NET soit par mail à info@k-net.fr ou par téléphone au 09 72 350 350.

Hors ligne Loïc (54)

  • Modérateur Global
  • Membre Héroïque
  • *****
  • Messages: 2030
  • Réseau Grand Nancy (54)
    • Voir le profil
Re,

Il y a 2 choses à faire :

1/ Ce que tu as déjà fait : Installer le package Shellcmd et programmer les 3 commandes suivantes au démarrage (à adapter selon le nom de ton interface)

route del defaultroute add 185.4.79.254/32 -link -iface em1route add default 185.4.79.254
2/ Ce que tu n'as pas encore fait : Installer les packages Cron et arping et programmer les 2 commandes suivantes (à adapter selon le nom de ton interface)
*/5 * * * * root /usr/local/sbin/arping -v -c 3 -i em1 185.4.79.254 >> /var/log/cron_arping.log 2>&10 0 1 * * root rm /var/log/cron_arping.log La première émet une requête arping toutes les 5 minutes vers la passerelle (ce qui maintiendra la connexion UP). Pour des raisons qui me regardent, j'ai choisi de loguer les requêtes (je ne sais plus si c'est vraiment nécessaire ou pas) dans tous les cas, la 2ème commande supprime le fichier log le premier jour de chaque mois.

Logiquement, avec ça, la connexion de ton pfsense restera UP après les 10 minutes.
Client K-net à votre écoute, je ne suis pas un employé de K-net.

Vous pouvez contacter le support K-NET soit par mail à info@k-net.fr ou par téléphone au 09 72 350 350.

Hors ligne ELRiCK

  • Membre Junior
  • **
  • Messages: 76
    • Voir le profil
Merci, je vais tester çà, ca fait un peu usine à gaz...
J'aimerai que KNET me bascule sur un adressage classique pour le coup, genre /24 car franchement, j'ai l'impression de bricoler une connexion.

Hors ligne thedark

  • Membre Héroïque
  • *****
  • Messages: 2684
  • Réseau Covage
    • Voir le profil
Merci, je vais tester çà, ca fait un peu usine à gaz...
J'aimerai que KNET me bascule sur un adressage classique pour le coup, genre /24 car franchement, j'ai l'impression de bricoler une connexion.
Ce n'est pas la faute de K-NET que le routeur ne permet pas le /32 nativement :)
Offre: Klassik + PULSE
Routeur: KBOX v2 (i4600) - KBOX v2b (i4850) 1.16.3
TV: Xiaomi Mi Box 3 NVIDIA Shield TV 2017
Connexion: 1Gb/s Symétrique
https://www.speedtest.net/result/d/c2f598d6-6a46-4bfe-b5db-3bbab44fe34a.png

Hors ligne Loïc (54)

  • Modérateur Global
  • Membre Héroïque
  • *****
  • Messages: 2030
  • Réseau Grand Nancy (54)
    • Voir le profil
Non en effet K-net n'y peut pas grand chose et je ne sais pas si c'est possible de passer en /24.

C'est 5 lignes de code à passer et une fois que c'est en place, ça tourne bien.

D'ailleurs, si tu prends un serveur chez Online, OVH ou autre, tu seras aussi obligé de mettre ce code là.

Pour le Arping, c'est peut-être propre à K-net mais pas sorcier non plus ;)
« Modifié: 15 Juillet 2019 à 10:03:39 par Loïc (54) »
Client K-net à votre écoute, je ne suis pas un employé de K-net.

Vous pouvez contacter le support K-NET soit par mail à info@k-net.fr ou par téléphone au 09 72 350 350.

Hors ligne ELRiCK

  • Membre Junior
  • **
  • Messages: 76
    • Voir le profil
Hello,

Pour l'étape 1, l'option "Use non local gateway", case a cocher dans les proprietes avancés du WAN est plus simple et elle evite egalement le shellcmd

Concernant l'étape 2 (Arping), il existe un package pfSense du meme nom qui pourrait tres bien faire le travail.
Il faut que je creuse ça.

L'idée est de trouver la solution la plus simple a mettre en oeuvre.

Hors ligne Loïc (54)

  • Modérateur Global
  • Membre Héroïque
  • *****
  • Messages: 2030
  • Réseau Grand Nancy (54)
    • Voir le profil
Pour l'étape 1, l'option "Use non local gateway", case a cocher dans les proprietes avancés du WAN est plus simple et elle evite egalement le shellcmd
Pas trouvé sur le mien. C'est dans quel menu exactement ?
Client K-net à votre écoute, je ne suis pas un employé de K-net.

Vous pouvez contacter le support K-NET soit par mail à info@k-net.fr ou par téléphone au 09 72 350 350.

Hors ligne gauthi3r

  • Néophyte
  • *
  • Messages: 44
    • Voir le profil
Pour l'étape 1, l'option "Use non local gateway", case a cocher dans les proprietes avancés du WAN est plus simple et elle evite egalement le shellcmd
Pas trouvé sur le mien. C'est dans quel menu exactement ?

Dans les paramètres avancés (display advanced) de ta gateway tout à la fin.