OPNsense Forum

International Forums => French - Français => Topic started by: Edtech on September 02, 2018, 11:20:32 am

Title: Accès à une machine depuis une autre sur le même LAN (bridge)
Post by: Edtech on September 02, 2018, 11:20:32 am: Bonjour,

J'ai un problème pour joindre mon Raspberry PI depuis mon PC.

J'ai monté mon propre routeur avec une carte apu4b4 (https://pcengines.ch/apu4b4.htm). Pour que ce soit plus simple à utiliser, j'ai créé un pont qui rassemble toutes les interfaces (igb1, igb2, igb3 et ath0) en un seul LAN. igb0 correspond lui au WAN.

Tout fonctionne très bien, mais quand je veux joindre mon Rasperry PI à l'adresse 192.168.1.5 depuis mon PC en 192.168.1.2, ça échoue. Impossible même de le pinguer.

Par contre, je peux le pinguer depuis le routeur sans problème.

Je suppose qu'il manque une règle quelque part pour que les machines se voient entre elles car j'ai le même problème quand ma Xbox tente de joindre mon serveur Plex.

Une idée ?
Title: Re: Accès à une machine depuis une autre sur le même LAN (bridge)
Post by: marjohn56 on September 02, 2018, 08:05:50 pm: Vous n'avez pas besoin de créer de règles pour qu'un pont LAN fonctionne. Il suffit de vérifier vos paramètres par rapport à ce lien. C'est pour pfSense, mais actuellement c'est la même chose.

https://www.infotechwerx.com/blog/Creating-a-Simple-pfSense-Bridge (https://www.infotechwerx.com/blog/Creating-a-Simple-pfSense-Bridge)
Title: Re: Accès à une machine depuis une autre sur le même LAN (bridge)
Post by: Edtech on September 03, 2018, 08:13:40 am: A part les deux options net.link.bridge.pfil_member et net.link.bridge.pfil_bridge qui ne semblent pas nécessaires avec OPNsense, j'ai fait exactement ce qui est indiqué. D'ailleurs, j'étais sous pfsense il y a encore quelques jours et ça fonctionnait parfaitement.

Après, est-ce la bonne méthode de faire un pont ? Est-ce aussi bien de laisser les LAN séparés et de faire les réglages nécessaires pour que chaque LAN soit accessible depuis les autres ?
Title: Re: Accès à une machine depuis une autre sur le même LAN (bridge)
Post by: marjohn56 on September 03, 2018, 09:56:05 am: Les paramètres net.link * sont requis, vous souhaitez que les filtres soient actifs sur le pont lui-même et non sur les interfaces individuelles. Assurez-vous également que les interfaces individuelles - OPT1, OPT2, etc. ne comportent aucun paramètre autre que l'activation. Les types de configuration IPv4 et IPv6 doivent être définis sur «none». Pardonnez la traduction, c'est Google translate. :)
Title: Re: Accès à une machine depuis une autre sur le même LAN (bridge)
Post by: Edtech on September 03, 2018, 08:58:31 pm: Ok, je n'avais pas trouvé ces paramètres. En fait, il existe un tuto sur le sujet : https://docs.opnsense.org/manual/how-tos/transparent_bridge.html
Title: Re: Accès à une machine depuis une autre sur le même LAN (bridge)
Post by: marjohn56 on September 03, 2018, 11:37:23 pm: C'est un pont de filtrage transparent, pas un pont LAN ... Pas la même chose.
Title: Re: Accès à une machine depuis une autre sur le même LAN (bridge)
Post by: Edtech on September 04, 2018, 07:48:19 am: Une grande partie de la procédure est la même, sauf côté pare-feu en fait.
Title: Re: Accès à une machine depuis une autre sur le même LAN (bridge)
Post by: marjohn56 on September 04, 2018, 07:53:15 am: WAN n'est pas impliqué, et cela peut dérouter d'autres personnes qui lisent ce fil.

Je vais essayer d'écrire un wiki pour ce sujet plus tard dans la journée avec des instructions étape par étape et des images.