Question

problem With external Pfsense

  • 26 October 2023
  • 3 replies
  • 57 views
G
Badge +1

Hello everyone.

i’m a french student and I’ve one problem with my infrastructure.

I would like to supervise with centreon an external Pfsense 

Here the IP adresse of my centreon : 

192.168.220.54 

 

and the adress of my external Pfsense :

192.168.219.10

On Pfsense the SNMP is enable on port 161

 

My centreon work correctly (I have 10 machines on)

 

I also have on internal Pfsense with this adress : 

192.168.220.10

(this one work because centreon ping him and all other service are in function)

On Pfsense the SNMP is enable on port 161

 

So my question is : 

which setting I need to put on my external Pfsense graphic interface ?

I just want to put the principal service (ping …) like my internal Pfsense. 

 

Someone can help me please ?

 

Best regards, 

Gabriel

3 replies

JonioDiPonio
Badge +3

Salut @gabriel,

Pour le ping il n’y a pas besoin de SNMP.

Est-ce que de base ton centreon ou une autre machine du réseau 192.168.220 arrive à ping ton Pfsense externe ? Si oui, il ne devrait pas avoir de soucis. Si non, est-ce que entre ton réseau 220 et 219 il y a une route configurée dans tes Pfsense ? du style est-ce que ton Pfsense interne ping le Pfsense externe ? Car je me dis que le Pfsense c’est ta passerelle pour chaque réseau. Si ce n’est pas le cas peux tu faire un schéma rapide de ton infra pour voir le fonctionnement.

G
Badge +1

Salut, 

Merci de ta réponse.

Je peux ping depuis le réseau 220 mon pfsense en 219 sans problèmes.

 

en capture tu as les regles sur le pfsense interne 

le pfsense externe 

et un schema très bref de l’infra (juste avec se qui nous intéressent) 

 

Mais je pense que c’est une règle qui manque sur le pfsense interne disant que centreon peux acceder a l’adresse du pfsense externe 

 

JonioDiPonio
Badge +3

Si tu te places sur centreon tu peux ping le PF externe en 192.168.219.10 ? 

Essaye de mettre une règle dans le PF interne du style :

src IP : 192.168.220.54 (IP centreon) | src port : ICMP | DestIP : 192.168.219.10 (IP PF ext) Dest port : ICMP

Même si tu arrive a ping le PF depuis le centreon en ligne de commande cette règle ne devrais pas exister.

Reply


Terms & ConditionsCookie settings