Bonjour,
Je suis parvenu à faire booter une image PFSENSE, mais manifestement il y a un tric au niveau réseau que je ne comprend pas ; Impossible d'arriver sur l'interface. Quelle IP renseigner dans PF SENSE ? L'ip publique de l'instance ?
Cela n'a pas l'air de fonctionner.
Merci !
Monter un PFSENSE en public cloud ?
Related questions
- Public cloud et additionnal IP
30724 
08.10.2024 09:41
- Ubuntu 18.04 (IPv6 - netplan)
23015 27.04.2018 13:34
- Créer un accès ftp pour un dossier précis avec un server cloud
20090 19.04.2017 13:08
- Problème Webhook Git
19995 23.10.2024 07:22
- Backup par Snapshot Public Cloud Instance
18189 02.03.2017 11:14
- OVH Cloud init format API
17631 12.11.2024 10:20
- Nouvelles images sur le Public Cloud
17424 13.06.2017 16:21
- [Cloud web - Model 1] Hébergement ReactJs et API Node
16202 22.09.2020 13:56
- VPN avec VRack et réseaux multiples à router
16055 16.10.2016 11:02
Bonjour,
Il me semble que pfSense est configuré par défaut pour n'être visible qu'en privé.
Via le KVM tu devrais peut être tenter de désactiver le par-feu packet filter afin de voir si l'accès se déverrouille ?
Via le shell, y a juste à faire cette commande:
pfctl -d
Le 12/05/2016 sans la mailing list public Cloud, le sujet c'est présenté. Par intérêt, je m'étais gardé une trace de côté :).
Voici quelques éléments de réponse, en espérant que c'est encore d'actualité et que ça t'aidera.
> Bonjour,
>
> J'essaie de déployer un pfsense dans le pci avec une IP publique et le vrack.
>
> J'ai crée une image et pfsense démarre sans soucis, il récupère son IP publique en DHCP (149.202.178.30 actuellement) et pas de soucis pour l'IP privée sur le vrack.
>
> Par contre pfsense n'arrive pas à sortir et n'arrive à joindre la gateway 149.202.160.1 (le ping ne passe pas)
>
> J'ai beau chercher je ne trouve pas pour quoi cela ne marche pas.
> Des idées ou des pistes du pourquoi cela ne marche pas?
>
> Merci par avance pour vos retours.
>
> Cordialement
> Bertrand
>
> --
> Bertrand Rétif
> Phosphore Services Informatiques - http://www.phosphore.eu
-
> Hi,
>
> You need to add WAN gateway in pfsense in a little bit special way (it won’t work by default
> because OVH gateway address is not on same subnet as interface).
>
> Goto pfsense System -> Routing -> Add and enter
>
> interface: WAN
> name: OVH_GW
> Gateway: 149.202.160.1 Click “display advanced”
> Select “Use non-local gateway through interface specific route”
>
> Save & restart and it should work.
> Regards,
>
> Ari S.
-
> Bertrand Rétif a écrit :
> > J'ai crée une image et pfsense démarre sans soucis,
> Salut Bertrand,
> Par curiosité comment as-tu procédé pour créer une telle image et
> l'importer sur le PCI ovh ?
> Merci bien,
> Renaud
-
> Bonjour Renaud,
> J'ai installé pfsense dans une VM vmware (tu peux faire aussi sur Virtualbox).
> Installation de base pfsense sur le disque aucune configuration.
> Pense à configurer la taille du disque de ta VM pour correspondre à la taille du flavor sur lequel je compte le déployer (dans mon cas ssd-1 donc disque de 10Go)
> J'ai ensuite utilisé qemu-img pour convertir l'image en raw, cf http://docs.openstack.org/image-guide/convert-images.html
> Je l'ai importé comme décrit dans les docs OVH avec glance
> Pour la config des interfaces je me suis connecté sur la console VNC du manager.
> Ensuite depuis une machine connectée au vrack tu te connectes à l'interface Web pfsense sur l'IP privée.
> Si tu n'as pas d'interface graphique utilise lynx.
> Do mon coté j'ai utilisé Xvfb et x11vnc pour avoir accès à l'interface Web depuis une ubuntu connectée au vrack.
> Ari vient juste de m'envoyer la solution pour que l'interface publique fonctionne (cf son post) maintenant tout semble ok.
> N'hésites pas si tu veux plus de détails
> Bonne journée
> Bertrand
> --
> Bertrand Rétif
> Phosphore Services Informatiques - http://www.phosphore.eu
-
> Bonjour Bertrand,
> nous avons aussi rencontré ce problème lors de la mise en place des images FreeBSD sur PCI.
> Cela a été réglé en injectant un script que tu peux retrouver dans /etc/dhclient-exit-hooks
> Si cela peut t'aider.
> Maxime.
Bonne chance et bonne soirée :) !
Merci à Xanarkan et MeddyB pour vos réponses,
Je m'en suis sorti grâce à vous. Voici les opérations réalisées, en bref :
* Création d'une VM avec environnement graphique dans le réseau "interne",
* Connexion à la PFSENSE sur l'URL interne
* Configuration de la GATEWAY avec la particularité donnée par MeddyB "Use non-local gateway through interface specific route"
Et voilà ! Merci encore !
Solution bis, pour installer pfSense sur le PCI
Télécharger l'image "embedded (NanoBSD)" mode VGA
Injecter directement l'image dans glance :
glance image-create --name pfSense --disk-format raw --container-format bare --file pfSense-CE-2.3.4-RELEASE-4g-amd64-nanobsd-vga.img
Il ne reste plus que a démarrer et faire la config de base via la console VNC
Cela évité la pré-installation sur VMWare ou VirtualBox
Bonjour,
merci pour l'astuce MathieuW.
Cependant j'ai un problème. Je souhaite accéder au portail du pfSense via le réseau public. Même quand j'ouvre les ports concernés sur l'interface WAN il ne m'est pas possible d'accéder au portail pfSense sur l'ip public de l'instance.
- Les ports 80 et 443 sont ouverts d'après le test port sur pfSense.
- Si je fais un telnet vers l'ip public depuis un poste client, les ports 80 et 443 ne répondent pas.
- Je n'ai pas personnalisé le port du pfSense.
- Dans un premier tps je n'ai pas touché au firewall OVH puis je l'ai activé et personnalisé.
Une petite idée ? Merci.
EDIT : je n'avais pas lu le post de Ari S... problème résolu !
Merci beaucoup pour ces informations qui sont utiles et permettent à PFSense de fonctionner instantanément :)