C'est désespérant …

Il y a un fil, que l'on ne peut ne pas voir : A LIRE EN PREMIER ...

Est ce que vous voulez vraiment être aidé ?
Vous ne pensez pas qu'il serait utile de

décrire votre matériel décrire ce que vous avez fait décrire ce qui se déroule, sous vos yeux, décrire les messages d'erreurs successifs, à commencer par le premier, les suivants n'étant souvent que la poursuite ...

Sans ces informations minimales, comment peut-on attendre une quelconque piste ...

C'est Résolu. Très bien.

Mais vous n'avez pas décrit le détail des opérations qui vous permettent d'y arriver.
Sans ce détail, le fil ne sert pas à grand chose …

Merci de complétez votre réponse finale.

Bonsoir,

Merci pour votre réponse.

A priori, les phases 1 semblent rester UP. Votre idée est intéressante, mais il semblerait qu'il faille l'appliquer sur l'appliance/boitier Fortinet distant (que nous ne maîtrisons pas), car côté pfSense, si nous redémarrons complètement le service IPSec (via le GUI), les phases 2 ne remontent pas (mêmes messages en log) :-(

Nous sommes à cours d'idée, et allons tester une solution openVPN pour avancer sur ce sujet (nous avons déjà un tunnel openVPN "site to site" entre 2 infras, avec des frontaux pfSense, qui fonctionne très bien).

Bonne soirée

Bonsoir,

Pouvez-vous nous donner votre schémas logique réseau actuel ?

Je suppose :

pc_host–-------------[bridge_VM]pfsense–---------------------[VM_reseau_pfsense]
192.168.1.x              192.168.1.18                  10.0.0.0/24

dans ce cas, vous devez vérifier dans pfsense  : Interfaces > WAN l'option :
Block private networks and loopback addresses
et
Block bogon networks

je vous conseille d'installer wireshark/nmap/tcpdump sur votre pc host pour verifier l'acces vers le pfsense.

cela permet de contrôler assez facilement les accès et les ports accessible sur votre réseau host.

Cordialement,

Mathieu

pour info, la derniere Debian stable est la 8.8

la version 9 est iminente.

Cordialement,

Mathieu

Même interrogation.
Si la question est bien comment fait on, il y a la doc. Après si il y a un problème, décrivez le en précisant la configuration.

Suis je un martien ?

Ce n'est pas compliqué : Google + 3 mot clés = en page 1, il y a 10 liens (le premier avec 4 supplémentaires) soit 14 liens à parcourir !
l'un de ces 14 liens donne en toute lettre la solution !
(Je n'ai pas écrit qu'il fallait parcourir les 15 premières pages de liens proposés !)

Si votre efficacité personnelle est comparable à l'efficacité de la recherche, c'est inquiétant …

@jolastreet:

Bonjour à tous ! J'ai enfin régler mon problème et le portail captif marche parfaitement je suis super content !!

Cependant j'ai l'authentification via "users" et j'aimerai dorénavant le faire grâce au FreeRadius de Pfsense cependant après l'avoir installé il m'est impossible de lancer le service "FreeRadius".

Après de multiples recherches sur Internet je ne trouve toujours pas vous savez d'ou cela peut venir ?

Bonjour, je pense que j'ai le même problème que vous, est-ce que vous pouvez me dire la solution de votre problème que vous avez résolu du portail captif qui ne fonctionnait pas au début svp.

Merci de me répondre rapidement.

Très probablement.
Et dans tous les cas, c'est très simple à tester…
Attention cependant, côté serveur Squid, il me semble avoir lu quelque part, mais peut être était ce pour une vieille version du package, que le fait de revenir en mode explicite (par opposition à transparent) ne remettait pas correctement en mode explicite. À vérifier dans le fichier de conf donc

J'avoue avoir un peu du mal avec la terminologie et le design.
Un contrôleur de domaine, ce n'est pas un serveur LDAP, loin s'en même si un serveur LDAP fait partie de la solution. Ce qui veut dire d'autres ports ouverts en plus de 636.

Par ailleurs, si ce contrôleur de domaine est côté WAN​, peut être dispose t il de son propre FW.

Dans tous les cas, si pfsense bloque les accès, tu dois avoir des traces dans le log de ce qui est bloqué ( ça peut nécessiter d'activer le log pour quelques règles)

Très fort.
Publier une question en VO-FR sur un forum 'US-GB', or, le forum Français.

I've some questions also :
Why are you using multiple statements ?
You should not hard code https://www.google.fr/
You should not hard code https://ggd095fw726501:8003/index.php?zone=webggd95

And, finally, the answer : html background image (justement, on le trouve avec google.fr ;) )
Sache qu'un réponse n'est pas vraiment simple, car il s'agit de l'html , c'est un sorte de langage script pour fabriquer des 'truc' que nos navigateurs peuvent afficher. C'est tout simple, tout con, est hyper bien documenté - mais il faut l'apprendre, il n'y pas d'échappatoire  possible.

Merci à tous pour vos réponses  :)

Je vais regarder l'ensemble des règles.

D'où l'intérêt d'utiliser une présentation de forme standard, cf A LIRE EN PREMIER (où il est indiqué de mentionner les packages installés …)

La question sur la ram ne depend pas de la quantité de machine mais de ce que va faire pfsense.
Si tu ne fais que du pf par exemple, je fais tourne une openbsd avec seulement 512Mo de Ram pour 100 machines environ.
Par contre la je n ai pas d interface web.

Si tu veux utiliser des packages comme pfblocker ou autres alors evidemment ta consommation de ram et CPU va grandement augmenter.
Mais pour 5 machine a mon humble avis 2go de RAM devrait etre suffisant

Pour ce qui est du disque tout depend de ce que tu comptes logger. Je te deconseille sur du SSD d ecrire tes logs pour préserver sa durée de vie.

si tu lis l anglais tu as ce tutorial qui peut peut etre t aider

http://itpro.outsidesys.com/2015/02/19/home-lab-with-pfsense-workstation/

https://forum.pfsense.org/index.php?topic=55580.0