Bonjour à tous !
 
Je suis novice en ce qui concerne les réseaux donc veuillez me pardonner si je pose des questions dont les réponses vous parraitront évidentes. Donc, je vous expose mon problème : je dois intégrer un routeur DHCP au sein d´un réseau existants. Voici le schéma du résau actuel et celui que j´aimerais obtenir.  
 

 
Je fais les configurations sur PfSense, et je pense avoir besoin d´un peu d´aide.
Donc comme vous pouvez le voir, j´aimerais que les IP soient distribées en DHCP par le routeur que j´installerai.
J'ai déjà effectué certaines configurations comme celles des interfaces LAN et WAN (je n´ai pas d´interface optionelle). Voici quelques screenshots pour vous montrer mon travail.
 
Configuration des options génerales :

 
L´assignement des ports à été correctement réalisé :

 
Configuration interface LAN :

 
Configuration interface LAN :

 
J´ai mis une passerelle pour le WAN qui doit normalement correspondre à l´IP de mon modem, n´est ce pas ?

 
Et enfin tot ce qui et règles du firewall au niveau du LAN :

 
Et du WAN :

 
 
J´ai parcouru des dixaines et des dixaines de tutoriels, réalisé les configurations requises et rien ne fonctionne. Dois je activer le DNS forworder et créer des NAT ? Est ce les règles du Firewall qui posent problèmes ?
Pour le momemt lorsque j´active le Serveur DHCP sur le LAN avec ma plage d´adresses IP, que je désactive le mode DHCP de mon modem et que je branche les cables : je n´ai ni accès à Internet, ni au portail WEB de l´interface PfSense (et donc pas accès à l´interface LAN). Pourriez vous me donner un coup de main ?

Bonjour,
 
le commentaire de mes collègue : tu es aussi novice en dessin    
 
je ne connais pas pfsense mais quelques trucs qui me viennent à l'idée :
 
1) Quel est la configuration du DHCP, je ne suis pas sur de la voir dans les images.
 
Si j'ai bien compris : tu garde le N-PAT du modem et tu insère le pfsense en mode pare-feu + dhcp.
 
2) J´ai mis une passerelle pour le WAN qui doit normalement correspondre à l´IP de mon modem, n´est ce pas ?
 
Est-ce que les postes reçoivent une réponse DHCP ? Qu'est-ce qu'ils recoivent comme paramètre de passerelle ?
Mon hypothèse c'est que ton DHCP distribue 2.2 comme passerelle/gateway (je déduis que c'est le modem vdsl) alors qu'elle doit distribué la "patte" LAN qui est en 2.4 en tant que gateway. Ensuite c'est le pfsense qui acheminera au modem donc.
 
3) Pourquoi ne pas désactiver le routeur/P-NAT du modem vdsl et laisser gérer pfsense cette partie ?
 
 

Aha, faites leur savoir que c´est ce qu´on appelle de nos jours : du contemporain.
 
1) Voici la configuration du DHCP

 
2) Qu´est ce aue vous appellez N-PAT ? Mes connaissances sont assez reduites.
 
3) Les postes recoivent une réponse oui, etant donne que j´ai une adresse ip. Effectivment, ils recoivent du 2.2, et c´est bien un modem VDSL. Je dois donc m´arranger pour que la passerelle soit en 2.4 selon vous ?
 
Merci d´avoir répondu aussi rapidemment.

1) Oui mettre 2.4 à la ligne Gateway

2) http://fr.wikipedia.org/wiki/Netwo [...] ranslation
En gros c'est la table qui permet de faire communiqué 1 @IP publique avec ton lan 192.168.2.0/24 et qui fait une correspondance adresse ip interne/externe + port internet/externe.

3)
- PC (2.10x) envoi le paquet IP à pfsense port lan (2.4)
- pfsense traite le paquet (règle de pare-feu) et fait le routage
- routage internet => envoi au modem (2.2) via le pfsense port wan (2.3)

Il faut bien comprendre que le pfsense c'est un pare-feu, il fait barrage. 2.10x ne peux pas communiqué avec 2.2 directement, il doit tout envoyé à pfsense 2.4.

PC ==== LAN ==== ||++|| PFSENSE ||++|| ----- MODEM
(et moi je suis novice en ASCII)

Clair ?

Bonjour,  
 
ton problème c'est que tes deux interface lan et wan sont sur le meme range donc pas de routage possible.
il faut que ton lan et ton wan est des ranges differents.
par exemple  
LAN -> 192.168.2.X/24
WAN -> 192.168.1.X/24  
 
Dans ton cas  
LAN -> 192.168.2.X/24
WAN -> RANGE DE TON MODEM(qui doit etre different de ton LAN sinon modifie le range de ton LAN)  
 
Faut rajouter une gateway si tu es en IP fixe sur le wan, la gateway c'est l'ip de ton modem si c'est un modem routeur ou l'ip du routeur de ton ISP si ton modem est en bridge.
 
la ca peut router, après ton interface wan peut aussi directement recuperer l'ip de ton modem (bridge) et avoir ton adresse ip public internet.
pour le dhcp il se configure par interface. donc un dhcp pour le lan et un pour le wan.
 
Ta configuration des dns est sans interet dans ton cas tu n'as pas a précisé la gateway car tu n'en a qu'une donc elle est par defaut.
Ta configuration du firewall doit etre la suivante.
WAN -> aucune regle (par defaut tout est bloquer en entré)
LAN -> une seul regle qui autorise tout depuis lan net vers ANY sur tout les ports ANY.
 
la tu devrais avoir ton acces internet qui marche
 
ensuite tu peut faire des regle plus restrictive ou ajouté de la translation de port depuis le wan.

Bonjour,
 
Encore une fois, merci de m´aider à résoudre ce problème !
 
Oui, j´ai bien mon WAN et mon LAN qui ont des adresses différentes, et celle de mon WAN correspond bien à celle de mon modem. J´ai déjà effectué toutes ces configurations et ca ne fonctionne pas, c´est très frustrant !
Je ne comprends pas ce que je manque.
 
J´ai un modem assez pourri donc je ne pense meme pas avoir la possibilité de pouvoir le passer en bridge ou de lui enlever sa table N-PAT.
 
Quand vous parlez de l´adresse de mon modem, nous sommes bien d´accord sur le fait que ce doit etre l´IP de l´interface LAN de mon modem ?
 
Je vous refais un petit résumé pour toutes les adresses :
LAN interface : 192.168.2.4
WAN interface : 192.168.2.2
Gateway sur le WAN : 192.168.2.2

Effecitvement orion32k a raison, c'est stupide ce que je t'ai dit d'avoir 2 gateway dans le même ss réseau.

Ok, c'est pas grave tu peux laisser le routage/N-PAT de ta box vdsl.
Par contre :
LAN interface : 192.168.x.1 <= x doit être différent de 2.
Et tu reconfigure ton DHCP pour distribuer x.abc.

Par exemple :
WAN interface : 192.168.2.2
LAN interface : 192.168.10.1

DHCP : 192.168.10.100 à 192.168.10.200
Gateway DHCP : 192.168.10.1

Et tu ré-adaptes tes règles de N-PAT.

D´accord, je vais effectuer ces changements.
 
Avant ca, deux questions :  
Est-ce-que je peux au contraire passer à une de ce type pour l´interface WAN : 192.168.10.1 et avoir pour le LAN celle ci 192.168.2.2 ? Parce que les IP de mes imprimantes sont en statiques. Ou l´interface WAN doit t´elle etre la bien meme IP que celle de mon modem (comme vous me l´avez expliqué plus haut)?
 
Le DHCP je dois donc le configuer sur les deux interfaces ? Avec la meme Gateway ?
 
Sinon, je n´ai aucune règles de N-PAT sur mon modem, dois je créer ?

Au secouuuuurs !

salut,
 
ton modem doit etre en DHCP, donc ne configure pas d'IP pour ton WAN.
 
Sinon concernant ton LAN, laisse ton IP actuel.
 
Tiens nous au courant

Saluuut,
Mais justement, les personnes aimeraient avoir la repartition DHCP faites par le routeur et non par le modem. N´est ce pas possible ? Ou ca l´est, mais je dois quand meme laisser le modem en DHCP ?
 
Donc je ne dois pas configurer l´interface WAN ?
 
Ah ca, ca ne fait pas de doute, je suis tellement perdue que je vous tiendrai forcément au courant, aha.  
D´ailleurs, est ce que quelqu´un serait suffisamment aimable pour me passer son mail et à m´autosriser à lui poser des millions de questions ?

Bon, finalement, j´ai bien regardé et il m´est impossible de passer mon modem en mode Bridge.
Donc après avoir lu et relu vos indications. Voici ma configuration :
 

 
J´ai donc configuré le DHCP sur l´interface LAN du routeur PfSense. Au niveau de firewall, pour le moment je n´ai qu´une règle autoriant tout vers l´exterieur, juste le temps de faire la mise en place (restrictions, plus tard).
 
Qu´en pensez vous ? Est ce correct ?

Oui

J´ai réussi ! Mille merci pour votre aide.