pas d'accès internet avec routeur perso

Démarré par Renegamy91, 25 Mars 2015 à 19:15:47

« précédent - suivant »

0 Membres et 2 Invités sur ce sujet

Salut,

C'est du pareil au même
Tu peux essayer avec l'autre si tu le souhaites, cela ne devrait rien changer (mais bon, je peux me tromper)

D'un autre côté ..
Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.

Merci Jack pour ta réponse. Donc ces 2 @ IP sont toutes les deux des passerelles? Je fais essayer de mettre la 2ème en route par défaut alors.

Citation de: jack le 02 Avril 2015 à 18:54:14
D'un autre côté ..

D'un autre côté que peut-il se passer?  :)

Les deux sont identiques (d'ailleurs, une seule est utile, enfin bref)
D'un autre côté.. je peux me tromper, et tester ne coûte pas grand chose :)
Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.

Oki, parfait, je vais tester ASAP alors. Merci encore.

Hello,

Pour ma part, la gateway récupérée était 185.45.35.254, vu mes problèmes d'instabilité en mode bridge, je suis repassé en mode routeur, avec redirection intégrale de mes ports sur l'ip WAN de mon pfsense, c'est pas joli, ça me permet pas de faire les règles comme je veux, mais ça pourrait être pire.

J'attends d'avoir plus de temps pour reprendre le mode bridge comme il faut.

Hello,

Bon j'ai retenté avec la 2ème gateway (celle qui était récupérée par mon router en DHCP), à savoir 185.4.79.254.
J'ai donc tapé ces 2 commandes sur pfsense:

route add -host 185.4.79.254 -iface igb0
route add default 185.4.79.254

Au final j'obtiens malheureusement toujours le même résultat: pas d'accès internet  :(
Bizarrement, quand je met un autre routeur toujours en bridge (Netgear R7000), là avec le DHCP je récupère cette passerelle 185.45.35.254 et avec celle-ci j'ai bien accès à internet sans soucis !

Quelqu'un saurait-il pourquoi en DHCP je ne récupère pas la même passerelle suivant l'équipement que je met derrière le router K-NET en bridge? Je me dis que si c'était du load balancing, je ne vois pas pourquoi un même équipement recevrait toujours la même passerelle en DHCP  ???
Même en clonant l'adresse MAC du Netgear R7000 sur l'interface du routeur pfsense, j'obtiens toujours une @ IP de gateway différente de celle qui est attribuée directement au R7000, donc vraiment je vois pas du tout ce qui pourrait expliquer ces 2 comportements différents ...
Est-ce qu'il y aurait la possibilité de forcer la passerelle 185.45.35.254 qui sera récupérée via le DHCP?





#36
Hello,
meme problématique. Faire marcher Pfsense avec Knet en bridge..
Ca marche, mais ca recoupe toutes les 10 minutes pour 10 minutes..
Comprends pas vraiment ce qui se passe.

Pour ajouter la route :
route add -inet 185.4.79.254/32 -link -iface em2

J'ai posté sur le forum Pfsense car on ne peut pas faire de route statique par la config WEb avec une interface, juste avec une IP.
Et comme en DHCP on récupere une gateway 185.4.79.254, je me dis que l'interface grapgique (System/routing/route) doit traduire cela avec quelquechose du genre : route add -inet 185.4.79.254  -link add -inet 185.4.79.254, ce qui forcemment marche moyennement..
Et peut etre qu'à la sauvage par le SSH, on vient en conflit d'autre chose de Pfsense; Quand il y a une interface graphique, aller hacker dans les fichiers de conf, c'est toujours moyen..

Klona

EDIT  : Avec mon_ip en .254 comme route, après avoir forcé cette gateway dans le fichier de conf, c'est pareil.

Hello,

je reviens sur le sujet.
Après multiples tests, c'est uniquement avec un PFsense (2.1.5 ou 2.2.2) que le problème arrive. (sous Esxi 5.5 ou 6.0, pas testé en physical)
Kbox en bridge, sur la MAC du Pfsense bien sur.
Sur Pfsense, WAN, DHCP V4, et on récupère une IP par DHCP + Mask +GW + DNS (tous les bons paramètres)
Comme la GW est en dehors de la plage, il faut ajouter une route et la mettre par defaut.
route add -host mon_ip.254 -iface em2
route add default mon_ip.254

Tada, ca marche.
Mais.... 10 minutes... puis ca coupe 10 minutes.. puis ca remarche 10 min... puis ca coupe 10 minutes.. puis ca remarche 10 min... puis ca coupe 10 minutes.. puis ca remarche 10 min...

J'ai loggué en Wireshark, et en fait ca coupe simplement, plus de trafic, mais l'interface est UP, puis ca reprends tout seul (sans qu'une nouvelle requete DHCP soit envoyée)

Avec un IPCop ou un Ipfire ou un routeur physique, ca marche.
Avec ce meme Pfsense et Free en mode bridge ca marche tres bien aussi.(mais GW dans la meme plage IP)

Il y a donc une incompatibilité entre le réseau Knet et Pfsense, et honnêtement je penche plutôt pour Pfsense qui fait un truc bizarre quand on lui mets une route en Shell, alors que tout est géré par l'interface graphique.

J'ai pensé à un problème de pilotes réseau (en plus avec ESX) mais cela devrait le faire avec Free et j'ai aussi essayé en passant sur une carte Broadcom plutot que mes Intel Server Board... Sans surprise, Broadcom n'arrange rien et rajoute meme des latences.


Des idées ??
Par ce que pour l'instant je suis obligé de garder mes lignes Free et Orange, et je ne peux pas tout basculer en Knet si je n'ai pas un mode bridge Stable sous Pfsense.
Pour l'instant je suis en mode routeur et je route mes ports vers le Pfsense mais c'est bien pourri comme solution.

PS : Comment on fait une DMZ ou un routage 1-65535 sur le netgear ?



Pfsense 2.2.2 et 2.1.5 fonctionnent très bien en ESX 5.5 et 6.
J'ai ca à la maison.

Hello clockover,
Tu peux me donner un peu plus d'info sur la config ?
Netgear en Bridge ?
DHCP client sur le WAN ? Gateway dans la meme plage ou en dehors ?

Merci,
Klona

Bon, pas d'idée à part changer d'opérateur ?
Parce que la, Knet me sert pas vraiment..
J'ai encore tout sur mes ADSL..

Klona

Tu devrais MP Clockover, ce n'est pas dit qu'il regarde ce post^^

mouais. C'est un post d'un mec sans aucune info utilisable et qui est peut etre sur une autre zone que moi avec une config reseau Knet complètement différente.

Un peu déçu par Knet. Ca sentait bon. IP fixe, 100Mb symétrique, Reverse DNS, Bridge, son propre routeur en direct, video en multicast, Phonie en SIP..

Au final, les 100Mb je les ai qu'à travers mon vpn, quand je charge en direct un fichier HTTP je suis loin du compte..
Le bridge, ca veut pas avec mon Pfsense et le support email info@knet me renvoie sur le forum mais j'ai pas grand monde pour m'aider..
Son propre routeur en direct, ca sent la mission impossible.. Ou plutot le mirage entretenu.
Le reste, pas encore testé, faudrait que j'en arrive à cette étape la..

Je me tate à regarder les autres offres et en meme temps je me dis que Knet c'est la pepite...

/klona


Bonjour,
Pour le débit : c'est les serveurs qui ne suivent pas je pense, car tu dis bien avoir 100Mbs (tu as un exemple d'un site / serveur / fichier qui ne monte pas haut ?)
Le bridge : Inconvénient sur certains réseaux, le bridge est obligatoire. Je n'ai jamais utilisé Pfsense donc compliqué de t'aider. Le routeur directement c'est surtout dans l'Ain par exemple, où le routeur est le deuxième élément actif.

Sinon je ne pense pas que l'herbe est plus verte ailleurs.

Hello,
je ne voudrais pas trop m'échapper du sujet..
500Ko Cappés on dirait en direct, 5Mo à travers un VPN (et encore j'ai mieux souvent) (qui passe par le lien Knet bien sur).
[Fin de la parenthèse, c'est pas le sujet ici]

Pour le sujet principal, on va dire que c'est Pfsense, mais franchement, je l'utilise depuis un moment avec de multiples WAN, des VPN, des routes, de la Qos et je vois pas du tout ce qui se passe..

J'ai pas trop eu le temps cette semaine mais je vais retenter ce WE le mode bridge. M'enfin , ca doit bien marcher ce truc !

Ou alors, juste virer le netgear, mais la j'ai juste des indices de petit poucet pour faire la config, et ca m'amène pas très loin.. (https://forum.k-net.fr/index.php/topic,3435.msg45179.html#msg45179)
Promis je fais un tuto complet si je trouve...

Dernière idée, j'ai eu un probleme à la livraison avec un convertisseur Fibre/RJ défaillant, que Knet m'a changé une fois le diagnostic réalisé. Se pourrait il qu'il y ait une config fausse chez Knet à cause de ce changement d'équipement (qui doit bien avoir une MAC coté RJ..)

/klona

PS : Merci Titi pour la réponse, je me sens un peu moins seul.