Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
French - Français
(Moderator:
slemoal@tiscom.fr
) »
Après avoir changé le WAN de DHCP vers PPPOE, NAT ne fonctionne plus
« previous
next »
Print
Pages: [
1
]
Author
Topic: Après avoir changé le WAN de DHCP vers PPPOE, NAT ne fonctionne plus (Read 1564 times)
vicent
Newbie
Posts: 16
Karma: 0
Après avoir changé le WAN de DHCP vers PPPOE, NAT ne fonctionne plus
«
on:
June 27, 2024, 02:02:11 am »
Bonjour,
J'ai une configuration de "Port Forward" dans NAT afin d'accepter les demandes d'accès de l'Internet vers certains serveurs chez moi, ça fonctionnait très bien. Bien entendu, avec une fonction de DDNS pour la traduction de nom sur l'Internet.
Depuis que le FAI m'a offert une solution Fibre qui utilise PPPoe (avec vlan tag), le problème commence.
Car:
1. L'adresse WAN n'est plus la vraie adresse sur l'Internet, ce qui est affiché comme WAN_GW dans Dashboard est, disons adresse A, mais si on consulte un site pour afficher mon IP sur l'Internet, est d'autre chose, disons adresse B.
2. Dans les règles de Port Forward de NAT, il n'y a pas de ligne pouvant se représenter l'interface PPPOE....(voir svp la pièce jointe) , même chose pour les règles dans Rule--Wan
Cependant, si je vais dans le menu Dashboard [New] , OPNSense est capable d'afficher ma vraie adresse ip B sur l'Internet. Donc, j'imagine que OPNSense est capable de saisir mon ip d'Internet, juste il faut une définition?
Qqn pourrait m'aider pour régler ce problème?
Gros merci!
(dans la 3e image attachée, c'est la fausse adresse d'Internet, lorsque j'étais avec DHCP de l'ancien modem de FAI , elle était la bonne adresse d'Internet, mais maintenant non plus.
«
Last Edit: June 27, 2024, 02:08:07 am by vicent
»
Logged
vicent
Newbie
Posts: 16
Karma: 0
Re: Après avoir changé le WAN de DHCP vers PPPOE, NAT ne fonctionne plus
«
Reply #1 on:
June 27, 2024, 03:48:02 am »
ce qui est bizaare, malgré que le Dashboard en Web GUI dise la mauvaise adresse d'Internet,
mais, si je me connecte sur la console en ssh, je vois la bonne adresse d'internet pour WAN (pppoe0)
Logged
vicent
Newbie
Posts: 16
Karma: 0
Re: Après avoir changé le WAN de DHCP vers PPPOE, NAT ne fonctionne plus
«
Reply #2 on:
June 28, 2024, 05:29:57 pm »
c'est une bogue de OPNSense ou bien j'ai simplement mal compris comment configurer NAT avec PPPOE sur WAN?
J'ai vérifié dans Firewall: Log Files: Live View pour le port entrant défini dans NAT, et j'ai lancé une demande d'accès depuis un appareil habituel qui est sur l'Internet, il n'y aucun record détecté (j'ai activé sur la règle automatiquement généré), je pense que c'est à cause que OPNsense utilise IP wan AU LIEU DE l'adresse de PPPOE, et pas possible de choisir "PPPOE"comme destination....
«
Last Edit: June 29, 2024, 01:07:19 am by vicent
»
Logged
vicent
Newbie
Posts: 16
Karma: 0
Re: Après avoir changé le WAN de DHCP vers PPPOE, NAT ne fonctionne plus
«
Reply #3 on:
July 01, 2024, 06:29:54 am »
Bon, finalement je pense que j'ai trouvé une solution.
En bref, je crois que mon OPNSense ne traite pas les accès entrants de l'Internet qui sont arrivés sur l'interface PPPOE dans un VLAN qui représente mon IP d'Internet, en fait, anciennement lorsque mon WAN était sur DHCP simple, son IP est la vraie adresse IP sur l'Internet, donc, la définition de destination dans NAT---Port Forward était correcte, mais lorsque mon FAI a tourné vers PPPOE sur Fibre, et PIRE, avec tag VLAN, OPNSense ne peut plus donner la vraie IP sur l'Internet à sa variable qui représente "WAN" (je pense, corrigez moi si vous connaissez l'intérieur de la programmation du système), CAR JE NE SUIS PAS EN MESURE DE CAPTURER LES PAQUETS ENTRANT SUR "wan" en port définit dans mon NAT.
J'ai imaginé que OPNSense ne peut pas transférer une IP dans un VLAN à son WAN , c'était la mauvaise IP WAN affichée dans Dashboard qui m'a donné cette inspiration...
Bon, voici ma solution "chère", notez que vous devriez déjà préalablement faire fonctionner votre accès d'Internet pour PPPoE en VLAN sur votre OPNSense....., si non pas trop de sens d'essayer:
1. Acheté un commutateur géré (avec support de VLAN) sur Amazon.ca, ça coûte à peu près 60 CAD.
2. Définir 2 ports physiques de ce switch (commutateur) en VLAN ID 40 , un Tagged, l'autre Untagged.
3. Brancher le WAN physique avec le port Untagged de mon switch, ce port permet de transmettre tous les trafics(paquets) sans info tag en provenance de mon routeur OPNSense avec le VLAN 40 où le modem est quand même.
4. Brancher le port LAN du modem fibre de FAI sur le port Tagged de VLAN ID 40
5. Changer "Interfaces: Point-to-Point: Devices: Link interface(s)" vers la vraie interface physique, ici c'est "igb1" , au lieu de l'option "VLAN01" qui est une définition dans "Interfaces: Other Types: VLAN"
Cela veut dire: ÉVITER D'UTILISER VLAN AVEC la conf PPPOE dans OPNSense
Après cela, j'ai dû saisir à nouveau le mdp de PPPOE et faire un Save/Apply et redémarrage de OPNSense.
Puis, ça fonctionne mon NAT (Port Forwarding) sans faire aucune modification sur les règles NAT / WAN!
«
Last Edit: July 01, 2024, 06:52:31 am by vicent
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
French - Français
(Moderator:
slemoal@tiscom.fr
) »
Après avoir changé le WAN de DHCP vers PPPOE, NAT ne fonctionne plus