pfSense | Configuration avec passerelle en /32 > passer en /24 ? ou route add ?

Démarré par ELRiCK, 14 Juillet 2019 à 12:57:21

« précédent - suivant »

0 Membres et 2 Invités sur ce sujet

Bonjour à tous,

J'envisage de modifier le routeur que j'utilise pour passer sur pfSense.
Lors de mes test, je me retrouve confronter au problème de passerelle en /32, ce qui ne fonctionne pas nativement avec pfSense.

D'après ce que j'ai pu lire, j'ai deux options :

1. Demander à KNET de passer ma configuration IP de /32 à /24, voir si c'est possible par rapport au sous réseau que j'ai
Ma passerelle est en 185.4.79.254, mon IP en 185.73.xxx.xxx
Est-ce que KNET pourrait confirmer la faisabilité technique par rapport à mon IP ? (je suis dans le 91 dans le Val d'Orge).

2. Si la première option n'est pas possible, ajouter les lignes de commande ci-dessous manuellement dans pfSense :

route add -host 185.4.79.254 -iface ilx0
"ilx0" etant le nom de la carte reseau assignée au "WAN" (visible dans la rubrique Interfaces/Assignments")

Puis une fois la première ligne de commande entrée et validée, entrez celle-ci:
route add default 185.4.79.254

Après il faut que je trouve un moyen pour que les commandes soient prises en compte après un redémarrage.
Je n'ai pas trouvé d'information pour le faire via l'interface graphique, si quelqu'un à une idée ?

Merci pour votre aide.

Salut,
Avec une petite recherche sur google
Citation de: ELRiCK le 14 Juillet 2019 à 12:57:21
Après il faut que je trouve un moyen pour que les commandes soient prises en compte après un redémarrage.
https://www.it-connect.fr/pfsense-shellcmd-pour-executer-des-commandes-au-demarrage/

Cordialement

Merci, coool :)

Finalement, les commandes suivantes me donne accès que 10 minutes montre en main !!!!
La connexion tombe automatiquement après 10min... je redémarre et je récupère la connexion... tsssss....
Les lignes ci-dessous ne sont donc pas une solution stable :(

route add -host 185.4.79.254 -iface ixl0
route add default 185.4.79.254

Finalement, j'espère pouvoir passer en /24 pour éviter ce tweak (cf mon point 1)
Il faudrait q'une personne de K-NET me dise si c'est possible ?? !!



Il faut que le routeur fasse une demande DHCP sur le WAN et ne soit donc pas en IP fixe.

Si IP fixe, pas de demande DHCP, Fermeture du robinet...
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

L'interface WAN est configuré en DHCP (pas d'IP statique) mais cela ne change rien...
La connexion tombe toute les 10minutes, puis remonte 10 minutes après.

Je viens également de découvrir une option utile pour éviter les lignes de command route add et le shellcmd, mais cela ne change pas le fait que la connexion tombe ;)

https://i.ibb.co/wYjhkXn/Sans-titre.jpg


Il n'y a pas bcp plus d'explication, on parle de "Far Gateway" mais on ne sait pas ou cela se trouve ;(

Il faut faire du arping.
Le temps pour moi de trouver un ordi et je t'en dis un peu plus.
Client K-net à votre écoute, je ne suis pas un employé de K-net.

Vous pouvez contacter le support K-NET soit par mail à info@k-net.fr ou par téléphone au 09 72 350 350.

Re,

Il y a 2 choses à faire :

1/ Ce que tu as déjà fait : Installer le package Shellcmd et programmer les 3 commandes suivantes au démarrage (à adapter selon le nom de ton interface)

route del default
route add 185.4.79.254/32 -link -iface em1
route add default 185.4.79.254

2/ Ce que tu n'as pas encore fait : Installer les packages Cron et arping et programmer les 2 commandes suivantes (à adapter selon le nom de ton interface)
*/5 * * * * root /usr/local/sbin/arping -v -c 3 -i em1 185.4.79.254 >> /var/log/cron_arping.log 2>&1
0 0 1 * * root rm /var/log/cron_arping.log
La première émet une requête arping toutes les 5 minutes vers la passerelle (ce qui maintiendra la connexion UP). Pour des raisons qui me regardent, j'ai choisi de loguer les requêtes (je ne sais plus si c'est vraiment nécessaire ou pas) dans tous les cas, la 2ème commande supprime le fichier log le premier jour de chaque mois.

Logiquement, avec ça, la connexion de ton pfsense restera UP après les 10 minutes.
Client K-net à votre écoute, je ne suis pas un employé de K-net.

Vous pouvez contacter le support K-NET soit par mail à info@k-net.fr ou par téléphone au 09 72 350 350.

Merci, je vais tester çà, ca fait un peu usine à gaz...
J'aimerai que KNET me bascule sur un adressage classique pour le coup, genre /24 car franchement, j'ai l'impression de bricoler une connexion.

Citation de: ELRiCK le 14 Juillet 2019 à 20:33:39
Merci, je vais tester çà, ca fait un peu usine à gaz...
J'aimerai que KNET me bascule sur un adressage classique pour le coup, genre /24 car franchement, j'ai l'impression de bricoler une connexion.
Ce n'est pas la faute de K-NET que le routeur ne permet pas le /32 nativement :)

Non en effet K-net n'y peut pas grand chose et je ne sais pas si c'est possible de passer en /24.

C'est 5 lignes de code à passer et une fois que c'est en place, ça tourne bien.

D'ailleurs, si tu prends un serveur chez Online, OVH ou autre, tu seras aussi obligé de mettre ce code là.

Pour le Arping, c'est peut-être propre à K-net mais pas sorcier non plus ;)
Client K-net à votre écoute, je ne suis pas un employé de K-net.

Vous pouvez contacter le support K-NET soit par mail à info@k-net.fr ou par téléphone au 09 72 350 350.

Hello,

Pour l'étape 1, l'option "Use non local gateway", case a cocher dans les proprietes avancés du WAN est plus simple et elle evite egalement le shellcmd

Concernant l'étape 2 (Arping), il existe un package pfSense du meme nom qui pourrait tres bien faire le travail.
Il faut que je creuse ça.

L'idée est de trouver la solution la plus simple a mettre en oeuvre.

Citation de: ELRiCK le 15 Juillet 2019 à 09:18:28
Pour l'étape 1, l'option "Use non local gateway", case a cocher dans les proprietes avancés du WAN est plus simple et elle evite egalement le shellcmd
Pas trouvé sur le mien. C'est dans quel menu exactement ?
Client K-net à votre écoute, je ne suis pas un employé de K-net.

Vous pouvez contacter le support K-NET soit par mail à info@k-net.fr ou par téléphone au 09 72 350 350.

Citation de: Loïc (54) le 15 Juillet 2019 à 10:05:52
Citation de: ELRiCK le 15 Juillet 2019 à 09:18:28
Pour l'étape 1, l'option "Use non local gateway", case a cocher dans les proprietes avancés du WAN est plus simple et elle evite egalement le shellcmd
Pas trouvé sur le mien. C'est dans quel menu exactement ?

Dans les paramètres avancés (display advanced) de ta gateway tout à la fin.