pfSense: traffic http bloqué entre 2 interface

Venez poser ici vos questions de réseaux, partage de connexion, firewall, cablage et cie ....

Modérateur: Barbapapa

pfSense: traffic http bloqué entre 2 interface

Message par cdl » 21 Août 2017 16:17

Bonjour à tous,

Je chipote un peu avec pfSense. Le titre n'est peut-être pas vraiment le bon mais je fais face un problème et je ne vois pas trop comment le résoudre...

La machine à donc une carte avec 4 ports.
Port1 = WAN, 2=OPT1, 3=OPT2, 4 non assigné.
J'ai le LAN qui est sur BRIDGE0.

Le bridge contient les interfaces OPT1 et OPT2. Donc cette machine agit comme un routeur ayant un port WAN et 2 LAN.
Une configuration classique.

J'ai un switch connecté sur OPT1 et un serveur sur OPT2.

Quand je souhaite accéder au serveur web sur OPT2 sur le port 80 depuis OPT1, la connexion n'est pas établie.
En revanche, si j'accède à un service écoutant sur un autre port ça passe sans problème.
ssh sans problème, partage de fichier sans problème, un wget depuis le serveur sans problème

Avez-vous une piste qui pourrait m'aider?

Merci.
J'ai déjà essayé de tritouiller dans le pare-feu mais normalement quand les interfaces sont sur le bridge, les règles sont automatiques.
cdl
Acharné
Acharné
 
Message(s) : 2331
Inscription : 21 Nov 2009 12:27
Localisation : 1370

Re: pfSense: traffic http bloqué entre 2 interface

Message par m3xiz » 23 Août 2017 15:08

Je viens de simuler ta config dans mon lab. Je n'ai aucun soucis. Ma déduction est donc que ton pfsense doit bloquer quelque chose quelque part.
La premiere chose a faire est de logger les packet qui passent avec une regle permit ssh et une autre http. Ne pas oublier le logging!!!
Normalement dans un pfsense cela doit se faire sur les interfaces faisant partie du bridge et non sur le bridge en lui-meme.
Refaire le test et verifier les log. Attention pfsense a la mauvaise habitude de trier les logs avec les nouveaux log en bas (cela peut être changé). Regarde si tu vois tes tests dans les logs...
Autre question? Aurais tu installer qqch qui pourrait faire conflit avec le port 80: squid?
m3xiz
Membre
Membre
 
Message(s) : 102
Inscription : 24 Mars 2015 16:26

Re: pfSense: traffic http bloqué entre 2 interface

Message par mackguil » 23 Août 2017 16:29

cdl a écrit :Quand je souhaite accéder au serveur web sur OPT2 sur le port 80 depuis OPT1, la connexion n'est pas établie.
En revanche, si j'accède à un service écoutant sur un autre port ça passe sans problème.


Plus simple un problème d'accès via une config du serveur web ?

Qui n'aurait rien à voir avec pfsense ...

Est il possible d’accéder au serveur web depuis un environnement lan classic dans le même range ?
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: pfSense: traffic http bloqué entre 2 interface

Message par cdl » 24 Août 2017 07:16

Ok, merci pour les infos. Je vais essayer ça.
J'ai effectivement installé squid.
Mais, chose que j'ai oublié de préciser, sur OPT1 j'ai également un périphérique (caméra) connecté avec une interface web sur le 80 qui elle est accessible (depuis OPT1 du moins, je n'ai pas encore l'occasion de tester depuis OPT2).

Oui mackguil, si je n'utilise pas ce routeur pfsense, le service est accessible.
cdl
Acharné
Acharné
 
Message(s) : 2331
Inscription : 21 Nov 2009 12:27
Localisation : 1370

Re: pfSense: traffic http bloqué entre 2 interface

Message par mackguil » 24 Août 2017 07:58

cdl a écrit :Ok, merci pour les infos. Je vais essayer ça.
J'ai effectivement installé squid.
Mais, chose que j'ai oublié de préciser, sur OPT1 j'ai également un périphérique (caméra) connecté avec une interface web sur le 80 qui elle est accessible (depuis OPT1 du moins, je n'ai pas encore l'occasion de tester depuis OPT2).

Oui mackguil, si je n'utilise pas ce routeur pfsense, le service est accessible.


Protocole http ou https, la caméra ?

Le serveur http ou https ?
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: pfSense: traffic http bloqué entre 2 interface

Message par cdl » 24 Août 2017 09:59

Les deux en http
cdl
Acharné
Acharné
 
Message(s) : 2331
Inscription : 21 Nov 2009 12:27
Localisation : 1370

Re: pfSense: traffic http bloqué entre 2 interface

Message par mackguil » 24 Août 2017 11:14

cdl a écrit :Les deux en http


Regarde peut être du coté de la déclaration des ranges ip dans les autorisations du serveur web.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: pfSense: traffic http bloqué entre 2 interface

Message par m3xiz » 25 Août 2017 06:39

Et pourquoi un bridge plutot que 2 subnets?
m3xiz
Membre
Membre
 
Message(s) : 102
Inscription : 24 Mars 2015 16:26

Re: pfSense: traffic http bloqué entre 2 interface

Message par NuxPowa » 25 Août 2017 09:10

Déjà: quelles sont les allow rules ainsi que les deny rules sur chaque interface à propos du port 80, 443 et 53 ?

Example basic configuration
Roma non uno die aedificata est.
"Look after the pennies and the pounds will look after themselves"
vî trigu : sacwè ki n' sieve pu.
Avatar de l’utilisateur
NuxPowa
Acharné
Acharné
 
Message(s) : 4108
Inscription : 17 Jan 2004 16:12
Localisation : Condroz

Re: pfSense: traffic http bloqué entre 2 interface

Message par cdl » 25 Août 2017 14:25

m3xiz a écrit :Et pourquoi un bridge plutot que 2 subnets?


Bah, je pensais que le bridge allait se comporter de façon transparente entre les deux interfaces. Je ne vois pas pourquoi cela bloque...
Et puis, il n'y a pas de nécessité d'avoir deux subnets.

Sur LAN j'ai un allow any rule pour la source LAN net.
OPT1 et 2, je n'ai pas mis de règle car étant donné qu'elles font partie du bridge, elle doivent se comporter de la même façon. (Du moins, il me semble...)
cdl
Acharné
Acharné
 
Message(s) : 2331
Inscription : 21 Nov 2009 12:27
Localisation : 1370

Re: pfSense: traffic http bloqué entre 2 interface

Message par m3xiz » 25 Août 2017 15:56

Sur pfsense, les rules se mettent sur les intefaces pas sur le bridge...voir manuel pour connaitre la ligne de commande pour changer ce comportement.
m3xiz
Membre
Membre
 
Message(s) : 102
Inscription : 24 Mars 2015 16:26

Re: pfSense: traffic http bloqué entre 2 interface

Message par cdl » 27 Août 2017 09:36

Bon, j'ai réinstallé pfSense et reconfiguré le tout.
Cette fois ça fonctionne. Je dois avoir fait une erreur lors de la première tentative.
cdl
Acharné
Acharné
 
Message(s) : 2331
Inscription : 21 Nov 2009 12:27
Localisation : 1370

Re: pfSense: traffic http bloqué entre 2 interface

Message par NuxPowa » 27 Août 2017 19:24

Parfois, c'est le plus simple à effectuer :-)

Quelque peu H.S (quoique): tu disais au début une carte avec quatre ports? j'ignorais que ça existait. Je connaissais à deux ports (et déjà ça coûte un pont, une Intel pro 1000 PT dual port)), mais quatre ports? quelle marque? en pci(-e)?
Roma non uno die aedificata est.
"Look after the pennies and the pounds will look after themselves"
vî trigu : sacwè ki n' sieve pu.
Avatar de l’utilisateur
NuxPowa
Acharné
Acharné
 
Message(s) : 4108
Inscription : 17 Jan 2004 16:12
Localisation : Condroz

Re: pfSense: traffic http bloqué entre 2 interface

Message par mackguil » 27 Août 2017 19:53

NuxPowa a écrit :Quelque peu H.S (quoique): tu disais au début une carte avec quatre ports? j'ignorais que ça existait. Je connaissais à deux ports (et déjà ça coûte un pont, une Intel pro 1000 PT dual port)), mais quatre ports? quelle marque? en pci(-e)?


https://www.amazon.fr/gp/offer-listing/ ... dition=new
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: pfSense: traffic http bloqué entre 2 interface

Message par NuxPowa » 27 Août 2017 20:15

mackguil a écrit :
NuxPowa a écrit :Quelque peu H.S (quoique): tu disais au début une carte avec quatre ports? j'ignorais que ça existait. Je connaissais à deux ports (et déjà ça coûte un pont, une Intel pro 1000 PT dual port)), mais quatre ports? quelle marque? en pci(-e)?


https://www.amazon.fr/gp/offer-listing/ ... dition=new


Merci pour ce lien mackguil :-)

Dommage que le chipset RealTeck RTL 8111/8168 ne soit pas reconnu, car driver non libre/propriétaire.

H.S: sous linux:
debian:
deb http://ftp.de.debian.org/debian/ jessie main contrib
vers:
deb http://ftp.de.debian.org/debian/ jessie main contrib non-free
Ubuntu:
deb http://de.archive.ubuntu.com/ubuntu/ xenial main restricted
vers:
deb http://de.archive.ubuntu.com/ubuntu/ xenial main restricted universe
apt-get update
apt-get install r8168-dkms
Roma non uno die aedificata est.
"Look after the pennies and the pounds will look after themselves"
vî trigu : sacwè ki n' sieve pu.
Avatar de l’utilisateur
NuxPowa
Acharné
Acharné
 
Message(s) : 4108
Inscription : 17 Jan 2004 16:12
Localisation : Condroz

Re: pfSense: traffic http bloqué entre 2 interface

Message par cdl » 27 Août 2017 21:12

Salut,

C'est une carte Intel Pro 1000 PT Quad.
Elle est plus toute jeune mais elle fait le job. Achetée environ 30€ il y a deux ans sur eBay.
cdl
Acharné
Acharné
 
Message(s) : 2331
Inscription : 21 Nov 2009 12:27
Localisation : 1370


Retour vers Discussion réseaux

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit