@ccnet said in Questionnement sur PfSense- R&D:
@hujino said in Questionnement sur PfSense- R&D:
Sur le schéma j’ai indiqué les noms DNS que j’utiliserai afin d’attaquer le fw et mes serveurs web.
Pas très clair.
C’est surtout du IDS / IPS que j’aimerais implanter.
Encore une fois ce type d’outils est gros consommateur de temps, de stockage et d’expertise. Dans une installation personnelle, je ne vous pas bien ce que vous allez pouvoir en faire. Vous ne dormez pas la nuit ?
Ciao, ti chiedo un ultimo aiuto, se puoi…
Come dicevo sopra, funziona tutto, i client non hanno problemi e son riuscito pure ad aprire la porta che mi serviva.
L’unico problema che mi rimane è che accedendo alla webgui di pfsense la risposta è estremamente lenta, nel senso che passano parecchi secondi anche per il solo passaggio tra un menù e l’altro, cosa che prima, quando avevo tutto “fuori dominio”, non succedeva.
La sensazione che ho è che ci sia un problema di DNS in quanto la gestione è sul file server (W2008) e i client puntano al server come DNS.
Ho trovato questo post https://forum.netgate.com/topic/118322/configurazione-dns-pfsense-active-directory/2 dal quale ho preso ispirazione ma mi son fermato alla prima soluzione (cioè impostare l’indirizzo IP del firewall come DNS secondario), visto che la seconda non saprei come farla.
Secondo te il problema può dipendere da quello o magari c’è un’altra casella da spuntare che mi è scappata?
Grazie.
Boa tarde galera!
Solicito o apoio de vocês para o seguinte cenário: É possivel habilitar o proxy transparente para conexões provenientes de um tunel IPSEC? A idéia é gerar um relatório de sites acessados por nossas filiais sem ter de configurar o proxy manualmente em todos os computadores (o Tunnel é fechado entre PfSense x Mikrotik).
Pontos relevantes:
A VPN está 100% funcional (filial acessa redes da matriz e vise versa);
Quando seto proxy manualmente no navegador dos computadores da filial o mesmo funciona perfeitamente;
Como esta filial ainda não está no dominio não consigo setar a configuração via GPO;
Já tentei criar regras de NAT redirecionando LAN FILIAL com DESTINO QUALQUER:80 / 443 NAT para PROXY:3128 também não funcionou.
Desde já agradeço pela força.
Hej,
jag har konfigurerat pfSense för VLAN 845 passthrough enligt Dalslands post. Problemet är att ljudet är väldigt hackigt och jag får ingen bild… Tv-boxen klagar på att “Tjänsten är inte tillgänglig” men kommer förbi “Välkommen till Telia…” och fram till själva tv bilden men med ovan nämda problem. Detta händer när jag har WAN direkt till pfSense och en switch (netgear GS108Ev3) på LAN sidan med VLAN 845 till tv-boxen. Sätter jag switchen före pfSense funkar det utan problem, så switch konfiguren verkar vara ok.
Något verkar alltså vara tok med pfSense konfigen. Har som sagt följt Dalslands konf till punkt och pricka och har för övrigt inget speciellt i pfSense (squid proxy + squidguard men de är ju konfade på LAN interfacet)
Har satt följande
System > Advanced > System tunables
net.link.bridge.pfil_bridge = 0
net.link.bridge.pfil_member = 0
Men har även lagt till firewall regler som tillåter allt genom WAN_IPTV och LAN_IPTV… men utan framgång
Någon som har en ide vad felet kan bero på eller förslag på felsökning? Tacksam för hjälp!!!
