Langues

pfSense v.2.0 : DHCP et bridge

Voilà, comme je me suis un peu arraché les cheveux avec ce problème et que j'ai fini par trouver la solution après plusieurs heures de recherche… Je voulais vous en faire profiter ! 

Le problème est le suivant : comment faire fonctionner DHCP sur une configuration ou vous avez bridgé le LAN et une interface supplémentaire (WLAN) dans mon cas… ? 

Dans ma configuration initiale, j'arrivais bien à avoir le DHCP mais uniquement sur l'interface WLAN, ce qui posait de nombreux problème pour mon réseau filaire. 

Heureusement, grâce à ce post j'ai réussi à me tirer d'affaire. Il existe une seconde variante ci-après, je vous conseille donc de lire le post en entier pour vous faire une idée plus précise sur le sujet.  

 

Configuration 1 : 

Vous disposez des interfaces suivantes sur votre firewall (en l'occurrence un boîtier Alix 2D2 HDD). 

  • WAN : 82.66.xx.xx
  • LAN : 192.168.2.1
  • OPT1 : 192.168.2.2

 

Créer le bridge : 

La première étape consiste à "bridger" l'interface LAN et OPT1. 

Allez dans : Interfaces --> (Assign) --> Bridge --> Cliquez sur "+" pour créer un Bridge

Choisissez les deux interfaces LAN et OPT1 dans "Member Interfaces" appelez le bridge comme vous voulez et enregistrez. Vous n'avez pas besoin de configurer les options avancés. 

Enregistrez votre bridge. 

 

Assignez une nouvelle interface au bridge : 

Retournez dans : Interfaces --> (Assign) --> Interface assignements --> Cliquez sur "+" pour ajouter une nouvelle interface. Sélectionnez "Bridge_WLAN_LAN" ou le nom que vous avez donné à l'étape précédente à votre interface. 

Enregistrez votre configuration. 

 

Modification des paramètres système : 

Vous deve maintenant modifier certains paramètres pour permettre une communication fluide au sein de votre bridge. 

Allez dans : System --> Advanced --> System Tunable 

Vous trouverez ici une liste de paramètres du noyau de FreeBSD qui vous permettent d'ajuster certaines variables (attention, il faut y aller avec des pincettes). 

Editez les deux paramètres illustrés ci-dessous :

Modifiez-les comme illustré ci-dessous et sauvegardez votre configuration. 

 

Activation du serveur DHCP : 

Voilà, maintenant vous pouvez activer votre serveur DHCP et obtenir une adresse aussi bien sur votre LAN que sur votre interface OPT1 (une carte WLAN Atheros en ce qui me concerne). 

N'oubliez pas que sur pfSense les adresses DHCP réservés (attribution automatique d'une IP en fonction d'une adresse MAC) doivent être prises en dehors de la plage d'adresse dynamiquement assignée.  

 

Attention, il est possible que vous ayez des interruptions réseaux en réalisant ce howto ! 

Si vous voulez être plus tranquille, je vous suggère de conduire vos opérations en étant connecté avec un câble série à votre boîtier. 

 

Configuration alternative pour ne pas perdre le réseau : 

Voici une procédure qui vous permet de créer le bridge et l'attacher au port LAN. Cette procédure devrait vous permettre de ne pas perdre la connectivité à l'interface pfSense et vous évitera d'attribuer des IP à vos autres ports de façon temporaire. 

Nous démarrons avec la configuration suivante : 
WAN -> vr0
LAN -> vr1
OPT1 -> ath0

 

Nous assumons aussi que le serveur DHCP est déjà activé sur l'interface LAN et qu'il fonctionne. 

  1. Sur la page ou l'on attribue les interface, créez une nouvelle interface OPT et appelez la OPT2 (créez en plus si vous souhaitez aussi bridger des interfaces physiques, nous appellerons tous les ports supplémentaires OPTx).
  2. Assignez un port physique ou un port VLAN ou PPTP à l'interface OPT2. 
  3. (Alternative au point 2) : Assignez un port physique aux autres interfaces OPTx que vous avez créés. 
  4. Allez sur la page : Interfaces --> OPT2 et cliquez "Enable". Faites de même pour toutes le interfaces OPTx. 
  5. Allez sur la page : Interfaces --> (Assign) et cliquez sur l'onglez "Bridge". 
  6. Sélectionnez OPT1, OPT2, OPTx (si vous avez créé des ports supplémentaires pour le bridge). pour être membre du bridge ainsi créé. Sauvegardez. 
  7. Allez sur la page : Interfaces --> (Assign) de nouveau et sélectionnez "BRIDGE0" pour l'interface LAN et sélectionnez le port vr1 (précédemment assigné au LAN) pour le l'assigner à OPT2. Sauvegardez. 

 

Nous devons maintenant avoir les interfaces suivantes :

WAN -> vr0
LAN -> BRIDGE0
OPT1 -> ath0
OPT2 -> vr1
OPTx -> <whatever else you want>
 

  1. Allez sur la page : System -> Advanced -> System Tunables et effectuez les modifications indiquées plus haut dans ce document. 

 

Et voilà, il es possible que vous ayez à régler vos règles de firewalling pour répondre à vos besoins… 

 

J'espère que ce petit tutoriel vous servira et qu'il vous permettra de ne pas "perdre" les trois heures qu'il m'a fallu pour trouver la solution à ce problème. 

Bonjour,
Ce tutoriel est exactement ce que je veux faire et après son application, j'ai des problèmes au niveau des clients wifi pour l'accès internet.
Pas de problème pour l'accès local par contre. La question que je me pose du coup est : faut-il activer cette interface OPTx qui porte le brigde ou pas ?
 
Merci, Nicolas

Bonjour Nicolas,
En fait cela va dépendre des paramètres avancés que tu as fixés (ceux qui sont dans les options "System: Advanced: System Tunables").
Si tu décides de filtrer sur le bridge, alors il est conseillé d'activer le bridge et de lui attribuer une adresse IP. Les deux autres interfaces pouvant être simplement activés sans nécessairement leur attribuer d'IP (tout va se passer sur le bridge).
Si tu laisses dans "System: Advanced: System Tunables" les options par défaut, alors il faudra filtrer sur chaque interface de ton bridge. Pour plus de clarté, je te conseille de créer une règle de firewall (qui autorise l'accès) et d'activer les logs. Cela va te permettre de mieux comprendre ce qui passe sur chaque interface… 
Une fois que tu as mis ton schéma de filtrage en place, tu peux désactiver la règle en question. J'espère que ces éléments de réponse vont pouvoir t'aider.
 
Bon courage !

Merci pour le tuto.

Mon probleme est que j'arrive pas a avoir une connexion reseau. 192.168.2.3( adsl1) 10.254.13.2(adsl2) 192.168.5.2----lan-----mon pc (192.168.5.3), et la jarive pas avoir une connexion, j'ai regardé des tutos pour ça mais j'en trouve pas, est-ce qu'il y a une configuration de plus ?

Pouvez vous m'aider s'il vous plait, c'est nouveau pour moi et je suis nul, merci pour votre compréhension et votre aide.