Scorpio Posté(e) le 20 août Partager Posté(e) le 20 août Bonjour, Je me permet de vous demander de l'aide car je ne comprend pas. J'utilise Vmware Workstation Pro 17 Je souhaite installer Debian ou autre. Lors de la configuration réseau celui ci ne trouve pas mon serveur DHCP La carte réseau physique est une Wifi La carte réseau de la VM et en mode Bridge La carte réseau de la VM à une adresse MAC attribuer manuellement. L'adresse MAC de la VM a une réservation @IP par adresse MAC (identique à celle attribuer manuellement sur la VM) sur le serveur DHCP Lors du démarrage de Debian 12.6.x celui ci ne parviens pas lors de la configuration réseaux, a interroger le serveur DHCP. Cependant (1/2) si je continue l'installation et que, à la fin de l'installation j'attribue une @IP fixe, cela fonctionne. Cependant (2/2) si je fais une installation avec la configuration ci dessous cela fonctionne La carte réseau physique est une RJ45 La carte réseau de la VM et en mode Bridge La carte réseau de la VM à une adresse MAC attribuer manuellement. L'adresse MAC de la VM a une réservation @IP par adresse MAC (identique à celle attribuer manuellement sur la VM) sur le serveur DHCP Lors du démarrage de Debian 12.6.x celui ci parviens a interroger le serveur DHCP et il reçois bien son @IP réserver, son nom de machine, domaine ect.... Si on fait un constat cela viens donc de la carte Wifi. D'où pourquoi je me permet de venir vers vous afin de savoir comment puis-je faire. Dans l'attente d'une réponse et aide de votre pars, je vous en remercie d'avance. Bien cordialement. Scorpio Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Scorpio Posté(e) le 24 août Auteur Partager Posté(e) le 24 août Bonjour, J'ai fais des tests supplémentaire On m'a prêter un routeur wifi NETGEAR avant de détailler les tests voici une topologie du réseau Freebox Lan 192.168.0.254 PfSense Wan 192.168.0.252 Lan 192.168.10.254 DHCP 192.168.10.60 192.168.10.70 Borne Wifi Lan 192.168.10.253 J'ai brancher le routeur NETGEAR Routeur NETGEAR Wan 192.168.10.150 Lan 192.168.11.254 DHCP 192.168.11.60 192.168.11.70 j'ai laisser le DHCP sur se routeur J'ai fais le test en lançant une install Debian et il récupère bien un adresse IP du DHCP du routeur NETGEAR J'ai désactiver le DHCP et mis le routeur NETGEAR sur le même réseau que PfSense Routeur NETGEAR Wan 192.168.0.250 Lan 192.168.10.150 DHCP Désactivé J'ai fais le test en lançant une install Debian et il récupère bien un adresse IP du DHCP de PfSense J'ai fais le test en lançant une VM-10 déjà installer. = DHCP Activé = Adresse Mac attribué sur VMWare Activé Elle récupère bien son adresse IP du DHCP réserver sur PfSense Je débranche le routeur NETGEAR Je reconnecte la machine sur la borne wifi Je relance la VM-10 elle ne récupère aucune adresse IP. Donc si j'en conclu selon les test, cela vient pas de la carte Wifi comme j'ai pu le croire dans mon premier message mais bien de la borne Wifi Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ashlol Posté(e) le 24 août Partager Posté(e) le 24 août tes tests avec le routeur netgear ont été fait en filaire je ne vois pas comment tu peux en conclure que ça viens de la bornes wifi t'as fait aucun test en wifi ou alors j'ai rien compris la borne wifi doit savoir qui est le master DHCP et donc tu dois configurer la borne wifi pour avoir le pfsense en gateway je pense que c'est ce qu'il te manque comme config sur ta borne. si c'est pas ça il faut que tu détailles la config complète de la borne et marque et modèle exact car en général les bornes wifi sont assez basique en fonctionnalité il ne faut pas trop en attendre Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ashlol Posté(e) le 24 août Partager Posté(e) le 24 août O wait ! je crois que je viens de tilter pour toi WAN veut dire wifi ? donc pour info non le W de wan ne veut pas dire wireless mais wide pour dire large en gros comme par exemple l'adsl est un wan ou le réseau fibre fr est un wan, internet est un wan et il existe des réseaux sans fils wan comme le lorawan ou le réseau 4G mais le wifi est généralement pas considéré comme un wan. enfin bref. donc le pc est connecté en wifi sur quel appareil ? et le routeur netgear était connecté en filaire ou en wifi ? honnêtement je comprends rien à ton réseau fais un dessin stp et pour info les bornes wifi ne font en général par routeur donc ne peuvent pas router d'un réseau 192.168.0.x vers le 192.168.10.x tout doit être sur le même sous réseau donc pour remplacer un routeur une borne ne marchera pas avec un hotspot wifi en 0.x si son lan est en 10.x il faut que le réseau wifi soit aussi en 10.x avec la gateway configuré sur le pfsense donc 10.254. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Scorpio Posté(e) le 25 août Auteur Partager Posté(e) le 25 août Il y a 1 heure, ashlol a dit : tes tests avec le routeur netgear ont été fait en filaire je ne vois pas comment tu peux en conclure que ça viens de la bornes wifi t'as fait aucun test en wifi ou alors j'ai rien compris la borne wifi doit savoir qui est le master DHCP et donc tu dois configurer la borne wifi pour avoir le pfsense en gateway je pense que c'est ce qu'il te manque comme config sur ta borne. si c'est pas ça il faut que tu détailles la config complète de la borne et marque et modèle exact car en général les bornes wifi sont assez basique en fonctionnalité il ne faut pas trop en attendre Attention mon problème comme dit dans mon premier message, concerne la partie WiFi. Le routeur Netgear a était obliger d'être en filière sur mon switch. Mais comme dit précédemment se routeur m'a été prêter pour test. Comme les tests son sortie positif, le routeur a été supprimer L'ordinateur lui est connecté en wifi. La borne wifi marche et : Tous clients qui se connectent dessus reçoivent bien leurs ou une adresse IP Si PfSense connait l'adresse MAC il donne l'@IP correspondante Si PfSense ne connait pas l'adresse MAC il donne une @IP disponible dans la plage DHCP il y a une heure, ashlol a dit : O wait ! je crois que je viens de tilter pour toi WAN veut dire wifi ? donc pour info non le W de wan ne veut pas dire wireless mais wide pour dire large en gros comme par exemple l'adsl est un wan ou le réseau fibre fr est un wan, internet est un wan et il existe des réseaux sans fils wan comme le lorawan ou le réseau 4G mais le wifi est généralement pas considéré comme un wan. enfin bref. donc le pc est connecté en wifi sur quel appareil ? et le routeur netgear était connecté en filaire ou en wifi ? honnêtement je comprends rien à ton réseau fais un dessin stp et pour info les bornes wifi ne font en général par routeur donc ne peuvent pas router d'un réseau 192.168.0.x vers le 192.168.10.x tout doit être sur le même sous réseau donc pour remplacer un routeur une borne ne marchera pas avec un hotspot wifi en 0.x si son lan est en 10.x il faut que le réseau wifi soit aussi en 10.x avec la gateway configuré sur le pfsense donc 10.254. Wan Lan Wlan ect.... je sais se que cela signifie. Ci-joint un schéma bref car je ne met pas toute la partie domotique / téléphone / tablettes / et autre ordi mais l'opération est la même. Donc si : PC-FIXE01 se connecte, PfSense va lui attribué les adresses suivante : @IP: 192.168.10.1 MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1 PC-FIXE02 se connecte, PfSense va lui attribué les adresses suivante : @IP: 192.168.10.2 MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1 PC-FIXE03 se connecte, PfSense va lui attribué les adresses suivante : @IP: 192.168.10.3 MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1 PC-FIXE04 se connecte, PfSense va lui attribué les adresses suivante : @IP: 192.168.10.4 MSR: 255.255.255.0 DNS1 : 192.168.0.200 (Adguard home entre freebox et Pfsense) PC-PORT01 se connecte, PfSense va lui attribué les adresses suivante : @IP: 192.168.10.11 MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1 PC-PORT02 se connecte, PfSense va lui attribué les adresses suivante : @IP: 192.168.10.13 MSR: 255.255.255.0 DNS1 : 192.168.0.200 (Adguard home entre freebox et Pfsense) PC-PORT03 se connecte, PfSense va lui attribué les adresses suivante : @IP: 192.168.10.15 MSR: 255.255.255.0 DNS1 : 192.168.0.200 (Adguard home entre freebox et Pfsense) Si toi tu viens demain avec ton ordi qui se nome ASHLOL-PORT01, et que tu te connecte en WiFi. PfSense ne connaitra pas ton adresse MAC donc il t'attribuera une @IP entre 192.168.10.60 - 192.168.10.70 exemple: ASHLOL-PORT01 se connecte, PfSense va lui attribué les adresses suivante : @IP: 192.168.10.61 MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1 Pour en revenir au problème : Cas 1/ - PC-PORT01 se connecte sur le Wifi donc il a pour @IP: 192.168.10.11 MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1 - Je lance VMWare, je met la carte réseau de la VM en Bridge - Quand je lance la VM pour installation / ou déjà installer impossible d'obtenir une @IP, hors la logique voudrait que PfSense attribue les adresses suivante : @IP: 192.168.10.6x MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1 - Une fois sur le bureau de la VM si j'attribue manuellement les adresses @IP: 192.168.10.80 MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1 cela fonctionne (Ping 192.168.0.254, ping 192.168.10.254, accès internet, accès serveur web.....) PS : @IP: 192.168.10.80 est un exemple. Cas 2/ - PC-PORT01 se connecte en RJ45 donc il a pour @IP: 192.168.10.12 MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1 - Je lance VMWare je met la carte réseau de la VM en Bridge - Quand je lance la VM pour installation / ou déjà installer il obtiens une @IP de la plage DHCP que PfSense distribue exemple : @IP: 192.168.10.6x MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1 Je parle du Cas 2 (RJ45) pour dire que cela marche en câbler, mais mon objectif est de pas utilisé le câble Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ashlol Posté(e) le 25 août Partager Posté(e) le 25 août Il y a 9 heures, Scorpio a dit : Cas 2/ - PC-PORT01 se connecte en RJ45 donc il a pour @IP: 192.168.10.12 MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1 dans ce cas le pc est connecté sur quel équipement en filaire ? sur la borne wifi ? Le switch du dessin sauf erreur tu n'en a pas parlé jusqu'à présent il sert juste de répéteur wifi du pfsense ? ou il fait autre chose ? du coup si je comprends bien la borne wifi répète également le wifi du pfsense à travers le switch ? Peux tu essayer de connecter pc-port01 en wifi sur le switch et est ce que ça fonctionne ? si oui effectivement on peux envisager un soucis de config sur la borne wifi sinon c'est effectivement un problème de ta carte wifi du pc. Autre suggestion cela peut être que la carte wifi montre la même adresse mac au pfsense et donc vu qu'il a déjà attribuée l'ip à l'host de la vm il n'attribue pas à la vm ? si c'est un problème de la borne il faudra peut être envisager de passer sur des bornes en mesh et virer le switch et du coup le master du réseau mesh se connecte au pfsense et toutes les autres bornes wifi communique avec le master cela devrait mieux marcher comme cela. @brice.wernet a un réseau similaire il a peut être aussi une idée du problème ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
L33thium Posté(e) le 25 août Partager Posté(e) le 25 août Les cartes wifi sont un équipement réseau particulier. Ton hôte c'est quoi comme OS ? Quand on fait un bridge avec des interfaces wifi, l'AP va souvent rejeter les trames envoyées par une autre adresse MAC que celle de l'interface wifi qui a négociée la connexion. Sous Linux tu dois configurer un proxy ARP ou des règles ebtables pour réécrire les adresses MAC un peu comme dans un NAT pour parvenir à tes fins Sinon connecter les VM à une interface virtuelle et configurer des règles PAT ou un reverse proxy sur l'hôte 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Scorpio Posté(e) le 25 août Auteur Partager Posté(e) le 25 août Il y a 2 heures, ashlol a dit : dans ce cas le pc est connecté sur quel équipement en filaire ? sur la borne wifi ? Non sur le switch Il y a 2 heures, ashlol a dit : Le switch du dessin sauf erreur tu n'en a pas parlé jusqu'à présent il sert juste de répéteur wifi du pfsense ? ou il fait autre chose ? A aucun moment j'ai dis ou décrit que PfSense à une interface Wifi Le switch et un TPLink 24 ports (TL-SG1024D) qui sert à relier, la borne wifi, PfSense, les PCFiXE (RJ45), les périphérique RJ45 Il y a 2 heures, ashlol a dit : du coup si je comprends bien la borne wifi répète également le wifi du pfsense à travers le switch ? A aucun moment j'ai dis ou décrit que PfSense à une interface Wifi Donc la borne wifi et en AP (Point d'accès) et non en répéteur Il y a 2 heures, ashlol a dit : Autre suggestion cela peut être que la carte wifi montre la même adresse mac au pfsense et donc vu qu'il a déjà attribuée l'ip à l'host de la vm il n'attribue pas à la vm ? Non la VM à sa MAC différente. Si j'attribue une adresse MAC manuel à la carte réseau de la VM le problème et identique. Il y a 1 heure, L33thium a dit : Ton hôte c'est quoi comme OS ? Windows 10 Pro Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ashlol Posté(e) le 25 août Partager Posté(e) le 25 août il y a 15 minutes, Scorpio a dit : A aucun moment j'ai dis ou décrit que PfSense à une interface Wifi Le switch et un TPLink 24 ports (TL-SG1024D) qui sert à relier, la borne wifi, PfSense, les PCFiXE (RJ45), les périphérique RJ45 OK mais en fait ton dessin représente les connexions avec des éclairs rouges ce qui est usuellement utilisé pour représenté des connexions sans fil, un fil est normalement représenté par un trait comme ton trait vert entre le pfsense et la freebox donc mybad j'ai mal interprété ton dessin. je pense que @L33thium tient le bon bout c'est effectivement ça ton soucis les cartes wifis ne peuvent pas être utilisées comme des cartes réseau RJ45 de manière transparente par les vm il faut créer un switch interne sur l'hote et mettre ce switch comme carte réseau dans vmware voici la procédure pour hyper-v mais c'est pareil dans vmware : https://gurumeditation.me/2020/06/29/du-wifi-avec-une-machine-virtuelle-sous-hyper-v/ Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Scorpio Posté(e) le 25 août Auteur Partager Posté(e) le 25 août Bonsoir, Problème à l'air d'être résolu : J'ai dù désactiver une option sur la borne Wifi. Dans WLAN Settings > SSID1 > Traffic Policy > DHCP Offer Broadcast to Unicast > Cocher Disable Maintenant : Je connecte PC-PORT01 en wifi. PfSense va lui attribué les adresses suivante : @IP: 192.168.10.11 MSR: 255.255.255.0 DNS1 : 1.1.1.1 DNS2 1.0.0.1 Je crée une VM Debian avec une carte réseau en Bridge Je démarre la VM et la VM reçois une adresse IP de la plage DHCP 192.168.10.60 - 70 lors de l'installation. Je met la machine en Power OFF Je me rend dans l'interface web de PfSense depuis PC-PORT01 Je me rend dans Services / DHCP Server / LAN Tout en bas je clic sur ADD Dans les champs suivante MAC Address > 00:0c:29:12:b0:01 IP Address > 192.168.10.140 Hostname > VM-01 Description > VM-Debian DNS Servers > DNS1 1.1.1.1 DNS2 1.0.0.1 Gateway > 192.168.10.254 Tout en bas je clic sur Save J'applique les changement. Je modifie la VM Debian précédent. Je laisse la carte réseau en Bridge Je clique sur Advanced Je lui attribue l'adresse MAC 00:0c:29:12:b0:01 Je démarre la VM et la VM reçois une adresse IP lors de l'installation. Je fini son installation Une fois l'installation terminer J'ouvre un terminal Je tape ip a j'obtiens scorpio@VM-01:~$ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host noprefixroute valid_lft forever preferred_lft forever 2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 00:0c:29:12:b0:01 brd ff:ff:ff:ff:ff:ff altname enp2s1 inet 192.168.10.140/24 brd 192.168.10.255 scope global dynamic noprefixroute ens33 valid_lft 7055sec preferred_lft 7055sec inet6 fe80::20c:29ff:fe12:b001/64 scope link noprefixroute valid_lft forever preferred_lft forever scorpio@VM-01:~$ Donc le problème venez bien de la borne wifi qui filtrer Car on voit bien que la VM obtiens les informations qu'on a rentrer dans PfSense Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
L33thium Posté(e) le 25 août Partager Posté(e) le 25 août je connaissais pas la solution du switch, merci pour l'info ça pourrait m'être utile Je m'étais heurté au problème dans un autre cas de figure, voulant faire un repeteur avec OpenWRT, donc ponter une interface wifi STA avec une autre en AP = ça marche pas Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Scorpio Posté(e) le 25 août Auteur Partager Posté(e) le 25 août il y a 9 minutes, L33thium a dit : je connaissais pas la solution du switch, merci pour l'info ça pourrait m'être utile Attention je parle de la borne wifi pas du switch. Le switch n'est lui pas administrable Si je me met sur le SSID2 qui lui est Enable dans WLAN Settings > SSID2 > Traffic Policy > DHCP Offer Broadcast to Unicast > Cocher Enable Le problème est présent. Donc c'est bien cette option qui poser problème Donc je vais laisser Dans WLAN Settings > SSID1 > Traffic Policy > DHCP Offer Broadcast to Unicast > Cocher Disable Dans WLAN Settings > SSID2 > Traffic Policy > DHCP Offer Broadcast to Unicast > Cocher Enable Et PC-PORT01 se connectera toujours sur le SSID1 afin de plus avoir de soucis. Après cette option est présente dans cette borne wifi mais est-ce qu'elle est disponible sur Openwrt ou autre borne wifi je sais pas. En tous cas sur cette borne wifi elle y est et c'est elle qui est responsable du problème Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
L33thium Posté(e) le 25 août Partager Posté(e) le 25 août @Scorpio je parlais de la solution du switch virtuel proposée par @ashlol Pour ce que tu à fait à ton routeur, je suis pas sûr de comprendre cette option, mais tant mieux si ça a marché comme ça Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Scorpio Posté(e) le 25 août Auteur Partager Posté(e) le 25 août il y a 11 minutes, L33thium a dit : @Scorpio je parlais de la solution du switch virtuel proposée par @ashlol OK pas de soucis il y a 11 minutes, L33thium a dit : Pour ce que tu à fait à ton routeur, je suis pas sûr de comprendre cette option, J'ai juste fais une réservation DHCP par adresse MAC afin de laisser les 11 adresse IP libre de la plage DHCP pour les invités. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
L33thium Posté(e) le 25 août Partager Posté(e) le 25 août là je parlais de "DHCP Offer Broadcast to Unicast" Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Scorpio Posté(e) le 25 août Auteur Partager Posté(e) le 25 août Il y a 2 heures, L33thium a dit : là je parlais de "DHCP Offer Broadcast to Unicast" OK donc c'est pas sur le routeur mais sur la borne wifi Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
L33thium Posté(e) le 25 août Partager Posté(e) le 25 août donc j'y comprends encore moins ^^ Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
brice.wernet Posté(e) le 26 août Partager Posté(e) le 26 août Il y a 15 ans, ce type de paramètre avait été utilisé pour faire la chasse au hubs. Le résultat avait été le même pour les postes de dev avec une VM: plus de bridge possible. C'est un paramètre qui fait que les demandes DHCP sont "marquées" avec l'adresse physique branchée et envoyée à l'adresse IP qui a déjà été fournie. La 1ère affectation DHCP fonctionne, la seconde est reçue par la première adresse IP qui en général ne la redistribue pas puisqu'elle est le endpoint. Bref, ce type d'option assure que pour chaque prise, une MAC = une IP 1 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MeowMeow Posté(e) le 26 août Partager Posté(e) le 26 août (modifié) a supprimer Modifié le 26 août par MeowMeow Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ashlol Posté(e) le 26 août Partager Posté(e) le 26 août Il y a 3 heures, brice.wernet a dit : Il y a 15 ans, ce type de paramètre avait été utilisé pour faire la chasse au hubs. Le résultat avait été le même pour les postes de dev avec une VM: plus de bridge possible. C'est un paramètre qui fait que les demandes DHCP sont "marquées" avec l'adresse physique branchée et envoyée à l'adresse IP qui a déjà été fournie. La 1ère affectation DHCP fonctionne, la seconde est reçue par la première adresse IP qui en général ne la redistribue pas puisqu'elle est le endpoint. Bref, ce type d'option assure que pour chaque prise, une MAC = une IP pourquoi vouloir faire la chasse aux hubs ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
brice.wernet Posté(e) le 26 août Partager Posté(e) le 26 août il y a 57 minutes, ashlol a dit : pourquoi vouloir faire la chasse aux hubs ? De mémoire car j'étais dev et donc pas totalement dans le sujet à l'époque: les hubs avaient été achetés (sans concertation) et installés par la hotline pour répondre à des demandes d'installation d'ordi et d'imprimantes sans passer par les admins infra. Mais au moment de mettre en place des VLAN et du 802.1X, ces hubs non manageables étaient un problème. Et je pense que le responsable des admins avait envie de montrer qui était le patron sur le réseau. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.