Je ne comprend pas cette histoire de visualisation de paquet avec Snort dans l'hypothèse où l'on se sert d'un spin port sur un switch.

Bonjour a tous,

J'ai fini par trouvé une solution altrenative.

même si je ne peux pas restaurer mon  backup de dhcp server, j'ai pu l'insérer dans le fichier /cf/conf/config.xml

ensuite j'ai redémarrer mon pfsense et ça fonctionne !

Merci de votre aide :)

Cela pourrait vous éclairer : https://forum.pfsense.org/index.php?topic=109769.0

On est assez loin de Pfsense. Compilation d'un code source, cela vous dit-il quelque chose ou pas ?
Les indications données dans vos liens concernent FreeBSD. Je sais bien que Pfsense est basé sur cet OS, mais rien ne garanti que toutes les dépendances soient satisfaites à partir des sources de Pfsense.

Pour ceux que cela inquièterait, il n'a jamais été nécessaire de renseigner une ipv6 pour faire fonctionner Pfsense en ip V4 normalement. Je ne vois pas ce qui justifie le rapport de cause à effet dans cet exemple précis.

Oui. Pour t'en convaincre, regarde la règle…

@mozes:

Le mieux est surement de mettre un portail dans lequel vous mettez en passthrough toutes les machines autorisés à surfer et le reste ne pourra rien faire…

Effectivement non. Vous mélangez authentification machine et authentification utilisateur. Ici c'est une authentification utilisateur qui nécessaire.Pour ne pas dire obligatoire.

Aucun descriptif du problème, aucun descriptif de la configuration du portail, aucun descriptif de la configuration du serveur radius… Aucune réponse

Il faut surement regarder coté RAM, processeur, disque…

Workstation est pas fait pour géré des VLANS…

@ccnet:

Merci d'avoir pris le temps de décrire votre configuration.

1. Dans votre cas la mise en œuvre est simple. Il vous suffit de créer une règle de nat et pfsense ajoutera automatiquement la règle de filtrage nécessaire sut l'inyterface wan concernée.

pass | date | if WAN | Ip du poste distant tentant en l’occurrence 80.214.xxx.xxx:44404 | 192.168.0.xx:6129  TCP:S

2. Avez vous validé que la machine à atteindre n'est pas "firewallisée" ?  Si c'est un windows il fort probable qu'il n'accepte aucune connexion entrante venant d'internet.

Merci pour la réponse, il y a une GPO sur le domaine qui ouvre le port en question ,Problème apres un gprepport je m'aperçoit qu'elle n'est pas appliqué.

Merci de votre réactivité c'est très agréable.

Sujet Clos

ayant pour objectif de tester/apprendre/découvrir Pfsense

Si c'est votre objectif, laissez tomber ces cartes que vous ne parvenez pas à faire fonctionner correctement et ne perdez pas votre temps.
Si ce modèle de carte n'est pas référencée comme supportée par Free BSD, les problèmes seront au rendez-vous.
Mais c'est votre temps, libre à vous …

Hi

after many google search i install haproxy and i configure a reverse proxy who works fine  :D
thanks for your help
Lolo

@chris4916:

Probablement que la question ne déclenche pas beaucoup d'intérêt car:

techniquement c'est possible au moins avec une version personnalisée du package (mais c'est alors à toi de maintenir ton développement) ça ne présente pas beaucoup d'intérêt pour la plupart des administrateurs / architectes ce serait plus facile à faire avec un serveur radius pas intégré à pfsense voire avec un radius qui s'appuie sur un LDAP dont tu gères l'interface

Enfaite ça ne sera pas un administrateur réseau qui va gère les comptes, c'est pour ça que je demande si c'est fesable ou pas et si quelqu'un la déjà réaliser..

Cordialement
Roche Corentin

Merci pour ces réponses,

J'ai testé le basculement en débranchant le pfsense principal du réseau, et cela s'effectue sans problème. De même avec la config parefeu (Les règles s'ajoute sur les deux parefeu)

Effectivement, la config squid ne se synchronise pas comme les paramètres natifs pfsense. Du coup j'ai vu qu'il y a un onglet sync spécial à squid (Oui, j'aurais pu le remarquer avant… :/

La config squid pas exactement identique sur les deux pfsense pourrait causer ce problème d’authentification sur l'ip virtuelle ?

Du coup j'ai voulu configurer la synchro et ça me met ces erreurs : La première est en utilisant le protocole http et le second est en utilisant le protocole https.

An error code was received while attempting XMLRPC sync with http://172.16.0.7:3128 - Code 5: Didn't receive 200 OK from remote server. (HTTP/1.1 400 Bad Request) @ 2017-03-16 09:55:03

A communication error occurred while attempting XMLRPC sync with https://172.16.0.7:3128 (pfsense.exec_php). @ 2017-03-16 10:01:00

edit : Sur le lien Sync ça ne me met pas d'erreur mais la synchro ne s'effectue quand même pas

En fait je souhaite rediriger tous le trafic VOIP vers une interface spécifique dans mon cas le WAN SDSL qui n'est pas le lien par défaut ( WAN ADSL).
je créer donc une route statique, et de ce que je vois les traffic passés sur les deux interface WAN même si il y a présence de route static par interface web pfsense, même avec la présence de règle firewall + flush.

le problème ne ce pose pas si nous avons deux lien  (ADSL + SDSL ) avec des passerelles différentes.

le problème se pose dans le cas ou l'ADSL et la SDSL on la même Gateway fournit par le provider (opérateur)

https://forum.pfsense.org/index.php?topic=111971.0 . Pour commencer.

Je vais commencer par la fin, je m'étais dis que l'interface admin de pfsense devait bloquer le port 80 alors je l'ai changé pour le port 45690. Puis je me suis rappelé que c'était du https et donc port 443, dans le doute j'ai laissé 45690. J'ai fais un test en changeant le port d'écoute apache2 aussi, je l'ai remplacé par 1800 et modifié sur le pfsense, c'est pas mieux, donc ça confirme bien que le problème n'est pas le port 80.

J'ai tenté d'ajouter la règle pour le ping mais mon client windows ne reçoit pas les réponses, pourtant quand je capture les paquets ICMP sur le PfSense j'ai ce résultat :

19:23:40.752729 IP 192.168.0.105 > 192.168.0.106: ICMP echo request, id 1, seq 21, length 40 19:23:45.393732 IP 192.168.0.105 > 192.168.0.106: ICMP echo request, id 1, seq 22, length 40 19:23:50.394811 IP 192.168.0.105 > 192.168.0.106: ICMP echo request, id 1, seq 23, length 40 19:23:55.394545 IP 192.168.0.105 > 192.168.0.106: ICMP echo request, id 1, seq 24, length 40

Tcpdump port 80 sur webserv :

J'ai quelque chose quand je me connecte sur le serveur web a partir du client LAN

Je n'ai rien quand je me connecte (sur l'ip pfsense) à partir du windows (WAN)

Tcpdump icmp sur webserv :

J'ai quelque chose quand je ping le serveur web a partir du client LAN

Je n'ai rien quand je ping (l'ip pfsense) à partir du windows (WAN)

SmartSniff icmp sur le windows WAN :

J'ai quelque chose quand je ping a partir du serveur web WAN

Salut gabi007

Je voudrais savoir si tu as réussi ce que tu voulais faire.

Merci

@chris4916:

Il aurait été bien de vraiment expliquer:

que le lien fourni à permis en effet de de retrouver la console SSH que grâce à l'accès au shell, nous avons pu faire une sauvegarde mais qu'il a fallu réinstaller et restaurer la sauvegarde pour retrouver un accès "normal"

::)

C'est exacte . Désolé de ne pas avoir été assez précis. Encore Merci