Bonjour, j'ai un petit soucis de communication

R0 est une NeufBox
R1 est un routeur (pfSense)
R2 est un point d'accès

Toutes les adresses sont en /24

Le LAN connecté à R1 fonctionne (10.0.0.0)

   
R0
eth0 192.168.1.1
 |
 |
 |  
eth1=192.168.1.254
R1 eth2=10.0.0.254------------------ LAN 10.0.0.0 (DHCP)
eth3=10.0.1.254
 |  
 |
 |
eth4=10.0.1.1
R2
eth5=10.0.2.254
 |
 |
LAN 10.0.2.0 (DHCP)

Désolé si c'est pas clair, je peux faire un joli dessin sous paint à la demande

Gateway R1: 192.168.1.1
Gateway R2: 10.0.1.254

- Quand je me connecte en 10.0.2.0 (en wifi sur le point d'accès):
ping 10.0.2.254 ok
ping 10.0.1.1 ok
ping 10.0.1.254 NE MARCHE PAS
Tous les pings au delà ne passent pas

- Quand je me connecte en 10.0.0.0 (le LAN sur R1):
Tous les pings vers R0 ok
ping google ok
ping 10.0.1.254 ok
ping 10.0.1.1 NE MARCHE PAS

En gros depuis R2 je ne ping pas R1
Et depuis R1 je ne ping pas R2

Cependant, quand j'ai branché R2 pour la première fois, et que R1 avait le DHCP activé sur l'interface eth3, R2 a récupéré une adresse, un gateway, etc
En laissant en DHCP ils ne communiquent pas non plus

Il n'y a aucun firewall d'activé

J'ai fait une route dans R1, vers 10.0.2.0 sur eth3

Le but, bien sur, c'est que R2 accède à internet par R0

Quelqu'un peut il m'aider ?

Salut,  
 
plusieurs questions:
- référence de R2 ? (vrai AP ou routeur WiFi utilisé en AP ?)
- as-tu vraiment besoin de séparer les réseaux LAN et WiFi ?
- as-tu vraiment besoin de séparer 10.0.1.0/24 et 10.0.2.0/24 ? (je ne vois pas l'intérêt)
 
Séparer 10.0.1.0/24 et 10.0.2.0/24 implique que R2 sache faire du routage, ce qui ne doit pas être le cas d'un simple AP.  
Si c'est effectivement un routeur WiFi, il faut que eth4 soit branché sur la prise WAN du routeur.
 
Pour ton problème de ping LAN vers R2, il faut créer une règle sur ton PFSense pour gérer le traffic à destination de 10.0.1.0/24 et 10.0.2.0/24 (vu que par défaut PFSense va utiliser 192.168.1.1 en passerelle)
 
Si tu explicites le besoin initial (et pas le besoin de l'infrastructure mise en place), on pourra peut-être te simplifier la vie.

Salut, merci de la réponse

R2 est un routeur wifi (autant pour moi, j'aurais du le préciser)

Non, mais avec une configuration bien faite ils devraient pouvoir communiquer sans problèmes

Non, mais je me suis dit que ce serait peut être plus simple d'appliquer de la QoS avec des réseaux séparés
 

C'est bien un routeur

C'est le cas
 

Un routage statique tu veux dire ?
 

Le but est de remplacer la neufbox en ajoutant d'autres services, notamment le QoS
(je ne veux pas mettre un autre firmware, et je ne peux pas la mettre en bridge)

J'ai avancé depuis mon premier post, j'ai en effet fait une route statique dest=10.0.2.0 gateway=10.0.1.1 sur eth3
J'ai aussi fait 2 règles dans le firewall (pfSense) sur eth3 pour autoriser tout dans les 2 sens
(quand j'ai dit qu'il n'y avait pas de firewall d'activé, je voulais dire qu'il n'y avait pas de règle de blocage, cependant je n'avais pas pensé qu'il était en Deny par défaut)
Ça ne marchait toujours pas mais après un reboot c'est passé et il y a une évolution:

Actuellement, depuis le LAN je peux ping eth4, PAS eth5 (avant je pouvais eth3 mais pas eth4)
En revanche, les appareils connectés en wifi peuvent accéder à internet. (je sais pas trop comment du coup...)

Pensez-vous que je devrais mettre le pfSense dans la DMZ de la box ? (à la base c'est un firewall quand même, et il n'y a que ça sur la box)
Est-ce que cela aurait un intérêt au niveau ping / débit ?

Dans le désordre:
- pfSense dans la DMZ de la box, ça t'évitera de configurer le port forwarding 2 fois quand tu en auras besoin (ie box + pfsense).
- de ce que tu dis, effectivement la couche routage R2 est inutile. Tu peux faire ta QoS dans pfSense de toute façon. Surtout que R2 en routeur va te créer beaucoup de soucis.
 
R0
eth0 192.168.1.1
 |
 |
 |  
eth1=192.168.1.254
R1 eth2=10.0.0.254------------------ LAN 10.0.0.0 (DHCP)
eth3=10.0.1.254
 |  
 |
 |
eth5=10.0.1.1 (DHCP)  
R2 (AP)                       ))))))))) WIFI (10.0.1.0)
 
Mais honnêtement, my 2cents:
R0
eth0 192.168.1.1
 |
 |
 |  
eth1=192.168.1.254
R1 eth2=10.0.0.254------switch------ LAN 10.0.0.0 (DHCP)
                                      |
                                      |
                                  10.0.0.1
                                  R2 (AP)      ))))))))) WIFI (10.0.0.0)
 
En coupant le DHCP sur R2 (tu ne laisses que le DHCP qui fournit 10.0.0.0/24)
 
surtout que tu ne sembles pas vouloir ségréguer tous les réseaux puisque tu veux pinger entre eux. A moins que tu veuilles régler différement le wired et le wireless
 
C'est ce que j'ai @Home (en un peu plus tordu: dual WAN en load balancing + dual pfsense pour le failover, virtualisés sur 2 hosts ESXi)

Je compte moi aussi passer tout ça sur un ESXi en compagnie d'un NAS, d'une distrib linux "media center", et peut être d'un windows serveur pour faire de l'AD
 
Par rapport à ta proposition, il y a déja un switch à la sortie de eth2.
 
J'ai une préférence pour ta première solution, au cas ou je veux faire du QoS par interface c'est pour ça que j'avais pensé à séparer le LAN / WAN, mais j'en sais encore rien...
 
Du coup R2 ne doit plus être en routeur, je dois y faire quoi ? brancher sur LAN au lieu de WAN ?
 
Voila R2 pour info: http://www.trendnet.com/langfr/pro [...] 1BR&cat=41

Exactement, tu utilises que le côté switch du routeur (fait gaffe à pas avoir 2 DHCP activés si pfSense fait déjà DHCP sur 10.0.1.0/24, et à changer l'IP de l'interface de gestion de R2 sur le bon réseau)

OK, je vais essayer ça.
 
Si je met pfSense en DMZ, je sais comment faire ça dans la box, mais il faut rediriger tous les paquets dans la DMZ du coup ? ou ça se fait tout seul ?

Justement la DMZ au sens des box FAI c'est l'équivalent d'un NAT 1:1 dans PFSense: tout ce qui arrive sur l'IP Box depuis Internet est transmis à l'IP DMZ (sauf NAT / règle de Port forwarding)

OK pour la DMZ, c'est fait.
 
Je viens de passer le routeur en "switch wifi", et ça fonctionne, le DHCP de pfSense fournit bien les IP aux clients wifi
 
Pendant qu'on y est, par rapport au firewall de pfSense, sur la patte WAN je n'ai rien mis (il n'y a aucune règle) et pourtant le traffic passe bien. Je devrais mettre des règles allow vers tous les réseaux normalement non ?

De tête, c'est normal (tu dois avoir des régles qui autorise le traffic sortant dans l'onglet LAN)

En effet.

Bon bah je crois que c'est bon pour la config de base.

Reste plus que la QoS et faire marcher le décodeur TV

D'ailleurs pour la TV, théoriquement si elle est pas connectée à la box ça marche pas.

Mais j'ai lu quelque rares posts ou ils y arrivent, visiblement il faut mettre l'adresse mac du décodeur sur la patte WAN du routeur (pfSense) et router le traffic TV vers celui-ci

Tu n'as pas d'infos la dessus par hasard ?

(Ah oui, je ne l'ai pas dit mais il y à une 4eme interface sur R1 où il n'y a que la TV de branchée)

Aucune idée, je suis câblé donc pas de traffic TV IP

Merci beaucoup pour ton aide