Problème de connexion avec Vmware

[Scorpio]

Bonjour,

Je me permet de vous demander de l'aide car je ne comprend pas.

J'utilise Vmware Workstation Pro 17

Je souhaite installer Debian ou autre.
Lors de la configuration réseau celui ci ne trouve pas mon serveur DHCP
 

La carte réseau physique est une Wifi 
La carte réseau de la VM et en mode Bridge
La carte réseau de la VM à une adresse MAC attribuer manuellement.
L'adresse MAC de la VM a une réservation @IP par adresse MAC (identique à celle attribuer manuellement sur la VM) sur le serveur DHCP

Lors du démarrage de Debian 12.6.x celui ci ne parviens pas lors de la configuration réseaux, a interroger le serveur DHCP.

Cependant (1/2) si je continue l'installation et que, à la fin de l'installation j'attribue une @IP fixe, cela fonctionne.

Cependant (2/2) si je fais une installation avec la configuration ci dessous cela fonctionne

La carte réseau physique est une RJ45
La carte réseau de la VM et en mode Bridge
La carte réseau de la VM à une adresse MAC attribuer manuellement.
L'adresse MAC de la VM a une réservation @IP par adresse MAC (identique à celle attribuer manuellement sur la VM) sur le serveur DHCP

Lors du démarrage de Debian 12.6.x celui ci parviens a interroger le serveur DHCP et il reçois bien son @IP réserver, son nom de machine, domaine ect....

Si on fait un constat cela viens donc de la carte Wifi.

D'où pourquoi je me permet de venir vers vous afin de savoir comment puis-je faire.

 

Dans l'attente d'une réponse et aide de votre pars, je vous en remercie d'avance.

 

Bien cordialement.
Scorpio

[Scorpio]

Bonjour,

J'ai fais des tests supplémentaire

On m'a prêter un routeur wifi NETGEAR

avant de détailler les tests voici une topologie du réseau

Freebox

• Lan 192.168.0.254

PfSense

• Wan 192.168.0.252
• Lan 192.168.10.254
• DHCP 192.168.10.60 192.168.10.70

Borne Wifi

• Lan 192.168.10.253

J'ai brancher le routeur NETGEAR 

Routeur NETGEAR

• Wan 192.168.10.150
• Lan 192.168.11.254
• DHCP 192.168.11.60 192.168.11.70

j'ai laisser le DHCP sur se routeur
J'ai fais le test en lançant une install Debian et il récupère bien un adresse IP du DHCP du routeur NETGEAR

J'ai désactiver le DHCP et mis le routeur NETGEAR sur le même réseau que PfSense

Routeur NETGEAR

• Wan 192.168.0.250
• Lan 192.168.10.150
• DHCP Désactivé

J'ai fais le test en lançant une install Debian et il récupère bien un adresse IP du DHCP de PfSense

J'ai fais le test en lançant une VM-10 déjà installer.
                = DHCP Activé
                = Adresse Mac attribué sur VMWare Activé
                
Elle récupère bien son adresse IP du DHCP réserver sur PfSense

Je débranche le routeur NETGEAR
Je reconnecte la machine sur la borne wifi
Je relance la VM-10 elle ne récupère aucune adresse IP.

Donc si j'en conclu selon les test, cela vient pas de la carte Wifi comme j'ai pu le croire dans mon premier message mais bien de la borne Wifi

 

 

[ashlol]

tes tests avec le routeur netgear ont été fait en filaire je ne vois pas comment tu peux en conclure que ça viens de la bornes wifi t'as fait aucun test en wifi ou alors j'ai rien compris

la borne wifi doit savoir qui est le master DHCP et donc tu dois configurer la borne wifi pour avoir le pfsense en gateway je pense que c'est ce qu'il te manque comme config sur ta borne.

si c'est pas ça il faut que tu détailles la config complète de la borne et marque et modèle exact car en général les bornes wifi sont assez basique en fonctionnalité il ne faut pas trop en attendre

[ashlol]

O wait ! je crois que je viens de tilter pour toi WAN veut dire wifi ? donc pour info non le W de wan ne veut pas dire wireless mais wide pour dire large en gros comme par exemple l'adsl est un wan ou le réseau fibre fr est un wan, internet est un wan et il existe des réseaux sans fils wan comme le lorawan ou le réseau 4G  mais le wifi est généralement pas considéré comme un wan. enfin bref.

donc le pc est connecté en wifi sur quel appareil ? et le routeur netgear était connecté en filaire ou en wifi ? honnêtement je comprends rien à ton réseau fais un dessin stp

et pour info les bornes wifi ne font en général par routeur donc ne peuvent pas router d'un réseau 192.168.0.x vers le 192.168.10.x tout doit être sur le même sous réseau donc pour remplacer un routeur une borne ne marchera pas avec un hotspot wifi en 0.x si son lan est en 10.x il faut que le réseau wifi soit aussi en 10.x avec la gateway configuré sur le pfsense donc 10.254.

[Scorpio]

Il y a 1 heure, ashlol a dit :

tes tests avec le routeur netgear ont été fait en filaire je ne vois pas comment tu peux en conclure que ça viens de la bornes wifi t'as fait aucun test en wifi ou alors j'ai rien compris

la borne wifi doit savoir qui est le master DHCP et donc tu dois configurer la borne wifi pour avoir le pfsense en gateway je pense que c'est ce qu'il te manque comme config sur ta borne.

si c'est pas ça il faut que tu détailles la config complète de la borne et marque et modèle exact car en général les bornes wifi sont assez basique en fonctionnalité il ne faut pas trop en attendre

Attention mon problème comme dit dans mon premier message, concerne la partie WiFi.
Le routeur Netgear a était obliger d'être en filière sur mon switch.

Mais comme dit précédemment se routeur m'a été prêter pour test. Comme les tests son sortie positif, le routeur a été supprimer

L'ordinateur lui est connecté en wifi.

La borne wifi marche et :
Tous clients qui se connectent dessus reçoivent bien leurs ou une adresse IP
Si PfSense connait l'adresse MAC il donne l'@IP correspondante
Si PfSense ne connait pas l'adresse MAC il donne une @IP disponible dans la plage DHCP

 

il y a une heure, ashlol a dit :

O wait ! je crois que je viens de tilter pour toi WAN veut dire wifi ? donc pour info non le W de wan ne veut pas dire wireless mais wide pour dire large en gros comme par exemple l'adsl est un wan ou le réseau fibre fr est un wan, internet est un wan et il existe des réseaux sans fils wan comme le lorawan ou le réseau 4G  mais le wifi est généralement pas considéré comme un wan. enfin bref.

donc le pc est connecté en wifi sur quel appareil ? et le routeur netgear était connecté en filaire ou en wifi ? honnêtement je comprends rien à ton réseau fais un dessin stp

et pour info les bornes wifi ne font en général par routeur donc ne peuvent pas router d'un réseau 192.168.0.x vers le 192.168.10.x tout doit être sur le même sous réseau donc pour remplacer un routeur une borne ne marchera pas avec un hotspot wifi en 0.x si son lan est en 10.x il faut que le réseau wifi soit aussi en 10.x avec la gateway configuré sur le pfsense donc 10.254.

Wan Lan Wlan ect.... je sais se que cela signifie.

Ci-joint un schéma bref car je ne met pas toute la partie domotique / téléphone / tablettes / et autre ordi mais l'opération est la même.

Donc si :
PC-FIXE01 se connecte, PfSense va lui attribué les adresses suivante : @IP: 192.168.10.1 MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1
PC-FIXE02 se connecte, PfSense va lui attribué les adresses suivante : @IP: 192.168.10.2 MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1
PC-FIXE03 se connecte, PfSense va lui attribué les adresses suivante : @IP: 192.168.10.3 MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1
PC-FIXE04 se connecte, PfSense va lui attribué les adresses suivante : @IP: 192.168.10.4 MSR: 255.255.255.0 DNS1 : 192.168.0.200 (Adguard home entre freebox et Pfsense)

PC-PORT01 se connecte, PfSense va lui attribué les adresses suivante : @IP: 192.168.10.11 MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1
PC-PORT02 se connecte, PfSense va lui attribué les adresses suivante : @IP: 192.168.10.13 MSR: 255.255.255.0 DNS1 : 192.168.0.200 (Adguard home entre freebox et Pfsense)
PC-PORT03 se connecte, PfSense va lui attribué les adresses suivante : @IP: 192.168.10.15 MSR: 255.255.255.0 DNS1 : 192.168.0.200 (Adguard home entre freebox et Pfsense)

Si toi tu viens demain avec ton ordi qui se nome ASHLOL-PORT01, et que tu te connecte en WiFi.
PfSense ne connaitra pas ton adresse MAC donc il t'attribuera une @IP entre 192.168.10.60 - 192.168.10.70
exemple:
ASHLOL-PORT01 se connecte, PfSense va lui attribué les adresses suivante : @IP: 192.168.10.61 MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1
 

Pour en revenir au problème :
Cas 1/
- PC-PORT01 se connecte sur le Wifi donc il a pour @IP: 192.168.10.11 MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1
- Je lance VMWare, je met la carte réseau de la VM en Bridge
- Quand je lance la VM pour installation / ou déjà installer impossible d'obtenir une @IP, hors la logique voudrait que PfSense attribue les adresses suivante : @IP: 192.168.10.6x MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1
- Une fois sur le bureau de la VM si j'attribue manuellement les adresses 
@IP: 192.168.10.80 MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1 cela fonctionne (Ping 192.168.0.254, ping 192.168.10.254, accès internet, accès serveur web.....)
PS : @IP: 192.168.10.80 est un exemple.

Cas 2/
- PC-PORT01 se connecte en RJ45 donc il a pour @IP: 192.168.10.12 MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1
- Je lance VMWare je met la carte réseau de la VM en Bridge
- Quand je lance la VM pour installation / ou déjà installer il obtiens une @IP de la plage DHCP que PfSense distribue exemple : @IP: 192.168.10.6x MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1

Je parle du Cas 2 (RJ45) pour dire que cela marche en câbler, mais mon objectif est de pas utilisé le câble
 

[ashlol]

Il y a 9 heures, Scorpio a dit :

Cas 2/
- PC-PORT01 se connecte en RJ45 donc il a pour @IP: 192.168.10.12 MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1

dans ce cas le pc est connecté sur quel équipement en filaire ? sur la borne wifi ?

Le switch du dessin sauf erreur tu n'en a pas parlé jusqu'à présent il sert juste de répéteur wifi du pfsense ? ou il fait autre chose ?

du coup si je comprends bien la borne wifi répète également le wifi du pfsense à travers le switch ?

Peux tu essayer de connecter pc-port01 en wifi sur le switch et est ce que ça fonctionne ? si oui effectivement on peux envisager un soucis de config sur la borne wifi sinon c'est effectivement un problème de ta carte wifi du pc.

Autre suggestion cela peut être que la carte wifi montre la même adresse mac au pfsense et donc vu qu'il a déjà attribuée l'ip à l'host de la vm il n'attribue pas à la vm ?

si c'est un problème de la borne il faudra peut être envisager de passer sur des bornes en mesh et virer le switch et du coup le master du réseau mesh se connecte au pfsense et toutes les autres bornes wifi communique avec le master cela devrait mieux marcher comme cela. @brice.wernet a un réseau similaire il a peut être aussi une idée du problème ?

[L33thium]

Les cartes wifi sont un équipement réseau particulier.

Ton hôte c'est quoi comme OS ?

Quand on fait un bridge avec des interfaces wifi, l'AP va souvent rejeter les trames envoyées par une autre adresse MAC que celle de l'interface wifi qui a négociée la connexion.
Sous Linux tu dois configurer un proxy ARP ou des règles ebtables pour réécrire les adresses MAC un peu comme dans un NAT pour parvenir à tes fins

Sinon connecter les VM à une interface virtuelle et configurer des règles PAT ou un reverse proxy sur l'hôte

[Scorpio]

Il y a 2 heures, ashlol a dit :

dans ce cas le pc est connecté sur quel équipement en filaire ? sur la borne wifi ?

Non sur le switch

 

Il y a 2 heures, ashlol a dit :

Le switch du dessin sauf erreur tu n'en a pas parlé jusqu'à présent il sert juste de répéteur wifi du pfsense ? ou il fait autre chose ?

A aucun moment j'ai dis ou décrit que PfSense à une interface Wifi
Le switch et un TPLink 24 ports (TL-SG1024D) qui sert à relier, la borne wifi, PfSense, les PCFiXE (RJ45), les périphérique RJ45
 

Il y a 2 heures, ashlol a dit :

du coup si je comprends bien la borne wifi répète également le wifi du pfsense à travers le switch ?

 A aucun moment j'ai dis ou décrit que PfSense à une interface Wifi
Donc la borne wifi et en AP (Point d'accès) et non en répéteur
 

Il y a 2 heures, ashlol a dit :

Autre suggestion cela peut être que la carte wifi montre la même adresse mac au pfsense et donc vu qu'il a déjà attribuée l'ip à l'host de la vm il n'attribue pas à la vm ?

Non la VM à sa MAC différente.
Si j'attribue une adresse MAC manuel à la carte réseau de la VM le problème et identique.

 

Il y a 1 heure, L33thium a dit :

Ton hôte c'est quoi comme OS ?

Windows 10 Pro

[ashlol]

il y a 15 minutes, Scorpio a dit :

A aucun moment j'ai dis ou décrit que PfSense à une interface Wifi
Le switch et un TPLink 24 ports (TL-SG1024D) qui sert à relier, la borne wifi, PfSense, les PCFiXE (RJ45), les périphérique RJ45

OK mais en fait ton dessin représente les connexions avec des éclairs rouges ce qui est usuellement utilisé pour représenté des connexions sans fil, un fil est normalement représenté par un trait comme ton trait vert entre le pfsense et la freebox donc mybad j'ai mal interprété ton dessin.

je pense que @L33thium tient le bon bout c'est effectivement ça ton soucis les cartes wifis ne peuvent pas être utilisées comme des cartes réseau RJ45 de manière transparente par les vm il faut créer un switch interne sur l'hote et mettre ce switch comme carte réseau dans vmware voici la procédure pour hyper-v mais c'est pareil dans vmware : https://gurumeditation.me/2020/06/29/du-wifi-avec-une-machine-virtuelle-sous-hyper-v/

 

[Scorpio]

Bonsoir,

Problème à l'air d'être résolu :

J'ai dù désactiver une option sur la borne Wifi.
Dans WLAN Settings > SSID1 > Traffic Policy > DHCP Offer Broadcast to Unicast > Cocher Disable

Maintenant :

Je connecte PC-PORT01 en wifi.
PfSense va lui attribué les adresses suivante : @IP: 192.168.10.11 MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1
Je crée une VM Debian avec une carte réseau en Bridge
Je démarre la VM et la VM reçois une adresse IP de la plage DHCP 192.168.10.60 - 70 lors de l'installation.
Je met la machine en Power OFF

Je me rend dans l'interface web de PfSense depuis PC-PORT01 
Je me rend dans Services / DHCP Server / LAN
Tout en bas je clic sur ADD
Dans les champs suivante 
MAC Address > 00:0c:29:12:b0:01
IP Address > 192.168.10.140
Hostname > VM-01
Description > VM-Debian
DNS Servers > DNS1 1.1.1.1 DNS2 1.0.0.1
Gateway > 192.168.10.254
Tout en bas je clic sur Save
J'applique les changement.

Je modifie la VM Debian précédent.
Je laisse la carte réseau en Bridge
Je clique sur Advanced
Je lui attribue l'adresse MAC 00:0c:29:12:b0:01
Je démarre la VM et la VM reçois une adresse IP lors de l'installation.
Je fini son installation
Une fois l'installation terminer

J'ouvre un terminal
Je tape ip a

j'obtiens

scorpio@VM-01:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:12:b0:01 brd ff:ff:ff:ff:ff:ff
    altname enp2s1
    inet 192.168.10.140/24 brd 192.168.10.255 scope global dynamic noprefixroute ens33
       valid_lft 7055sec preferred_lft 7055sec
    inet6 fe80::20c:29ff:fe12:b001/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
scorpio@VM-01:~$

Donc le problème venez bien de la borne wifi qui filtrer
Car on voit bien que la VM obtiens les informations qu'on a rentrer dans PfSense

[L33thium]

je connaissais pas la solution du switch, merci pour l'info ça pourrait m'être utile

Je m'étais heurté au problème dans un autre cas de figure, voulant faire un repeteur avec OpenWRT, donc ponter une interface wifi STA avec une autre en AP = ça marche pas

[Scorpio]

il y a 9 minutes, L33thium a dit :

je connaissais pas la solution du switch, merci pour l'info ça pourrait m'être utile

Attention je parle de la borne wifi pas du switch.
Le switch n'est lui pas administrable
Si je me met sur le SSID2 qui lui est Enable dans WLAN Settings > SSID2 > Traffic Policy > DHCP Offer Broadcast to Unicast > Cocher Enable
Le problème est présent.

Donc c'est bien cette option qui poser problème

Donc je vais laisser 

Dans WLAN Settings > SSID1 > Traffic Policy > DHCP Offer Broadcast to Unicast > Cocher Disable
Dans WLAN Settings > SSID2 > Traffic Policy > DHCP Offer Broadcast to Unicast > Cocher Enable

Et PC-PORT01 se connectera toujours sur le SSID1 afin de plus avoir de soucis.

Après cette option est présente dans cette borne wifi mais est-ce qu'elle est disponible sur Openwrt ou autre borne wifi je sais pas.
En tous cas sur cette borne wifi elle y est et c'est elle qui est responsable du problème

[L33thium]

@Scorpio je parlais de la solution du switch virtuel proposée par @ashlol

Pour ce que tu à fait à ton routeur, je suis pas sûr de comprendre cette option, mais tant mieux si ça a marché comme ça

[Scorpio]

il y a 11 minutes, L33thium a dit :

@Scorpio je parlais de la solution du switch virtuel proposée par @ashlol

OK pas de soucis
 

il y a 11 minutes, L33thium a dit :

Pour ce que tu à fait à ton routeur, je suis pas sûr de comprendre cette option,

J'ai juste fais une réservation DHCP par adresse MAC afin de laisser les 11 adresse IP libre de la plage DHCP pour les invités.

[L33thium]

là je parlais de "DHCP Offer Broadcast to Unicast"

[Scorpio]

Il y a 2 heures, L33thium a dit :

là je parlais de "DHCP Offer Broadcast to Unicast"

OK donc c'est pas sur le routeur mais sur la borne wifi

[L33thium]

donc j'y comprends encore moins ^^

[brice.wernet]

Il y a 15 ans, ce type de paramètre avait été utilisé pour faire la chasse au hubs. Le résultat avait été le même pour les postes de dev avec une VM: plus de bridge possible.

C'est un paramètre qui fait que les demandes DHCP sont "marquées" avec l'adresse physique branchée et envoyée à l'adresse IP qui a déjà été fournie. La 1ère affectation DHCP fonctionne, la seconde est reçue par la première adresse IP qui en général ne la redistribue pas puisqu'elle est le endpoint.

Bref, ce type d'option assure que pour chaque prise, une MAC = une IP

[MeowMeow]

a supprimer

Modifié le 26 août par MeowMeow

[ashlol]

Il y a 3 heures, brice.wernet a dit :

Il y a 15 ans, ce type de paramètre avait été utilisé pour faire la chasse au hubs. Le résultat avait été le même pour les postes de dev avec une VM: plus de bridge possible.

C'est un paramètre qui fait que les demandes DHCP sont "marquées" avec l'adresse physique branchée et envoyée à l'adresse IP qui a déjà été fournie. La 1ère affectation DHCP fonctionne, la seconde est reçue par la première adresse IP qui en général ne la redistribue pas puisqu'elle est le endpoint.

Bref, ce type d'option assure que pour chaque prise, une MAC = une IP

pourquoi vouloir faire la chasse aux hubs ?

[brice.wernet]

il y a 57 minutes, ashlol a dit :

pourquoi vouloir faire la chasse aux hubs ?

De mémoire car j'étais dev et donc pas totalement dans le sujet à l'époque: les hubs avaient été achetés (sans concertation) et installés par la hotline pour répondre à des demandes d'installation d'ordi et d'imprimantes sans passer par les admins infra.

Mais au moment de mettre en place des VLAN et du 802.1X, ces hubs non manageables étaient un problème. Et je pense que le responsable des admins avait envie de montrer qui était le patron sur le réseau.