2 jours et aucune progression ?

Merci ccnet, tu m'as confirmé ce que je n'osait faire en pleine journée  ;D Problème résolu, du moins pour les utilisateurs. Il me reste à voir la partie physique. bonne fin de journée

Wan address (ou autre interface ex Lan Address) c'est l'ip de l'interface de pfsense J'ai compris Wan Subnet c'est le numéro de réseau connecté à cette interface :-[ En tous cas merci d'être aussi actif sur le forum [b]ccnet parce que cela ma aidé plein de fois. comme quoi même nul on peut trouver la manière de faire sur le forum.

Déjà trouvé un truc. Il questionne séquentiellement sur les membres du LAG. Et seulement la dernières carte acceptait la demande. Donc je me suis tourné sur les définitions de priorité des membres du LAG. Et là j'ai vu, que ce n'était pas très correcte.  :o L'ordre définit sur le switch, n'est pas le même que l'ordre définit sur le NAS. Bon pour le moment, plus de pépin d'attribution d'adresse IP. Mais il va falloir du temps, pour voir si c'est stable.

Bonjour, Merci pour ta réponse. @Tatave: Avant de faire un pont direct vm vers extérieur, pourquoi ne pas faire des vérifications vm vers web via Pfsense ? Qu'entends-tu par là ? Merci ;)

Hello, Tout est ici : https://doc.pfsense.org/index.php/Create_a_Software_RAID1_%28gmirror%29 @+

Bonjour, Vu votre but final, je ferai les choses de façon totalement différente ! 1/ Il est pour moi hors de question qu'un client vienne se connecter sur mon serveur de prod ! (pure folie^^) 2/ je ferai sans vpn ou utiliserai un vpn qui fonctionne bien et qui est sur ! Une idée : Mettre un serveur freenas en dmz avec SSH 1 client = 1 user = ch root dans son dossier configuration simple pour le client final via filezila ou winscp Beaucoup plus sécure et propre que pptp vers serveur interne ^^ Reconversion d'un pc un peut ancien mais du genre stable/fiable avec 2 à 4 go de ram si utilisation de zfs (1 go suffis si pas de zfs) + 3 hdd neuf + 2 heures de boulot = coût reviens quasi négligeable ^^ P.S : et non, on ne virtualise pas le freenas sur le serveur de prod^^  :o

Je voudrais savoir si ce cahier des charges est réalisable sinon, que me proposerez-vous? Encore ? https://forum.pfsense.org/index.php/topic,50147.0.html La plupart des cahiers des charges sont réalisables. A quel prix ? Sont ils judicieux et adaptés au problème posé ? C'est une autre histoire. Celui ci est délirant: le lan raccordé directement à internet ou presque. La solution envisagée ne répond ni aux exigences de sécurité minimales (segmentation, filtrage des flux entrants et sortants)  , ni aux exigences légales et utilise les mauvais outils pour des besoins légitimes. Comme souvent il y a confusion entre contrôle d'accès au réseau wifi et contrôle d'accès aux contenus (groupes, plages horaires, etc …).

Ce n'est pas par hasard que j'écris cela, c'est en application d'une évidence (une fois écrite, pour certains)

Vous avez supprimé du post initial les images avec ipsec. Il serait bon que vous indiquiez où vous en êtes : si client L2TP alors serveur L2TP

Après un gros nettoyage des règles et alias ça fonctionne de nouveau. Je prends tout de même les contacts pour d'éventuels besoins futurs.

Merci beaucoup, oui bien entendu je me suis empressée de mettre à jour les schémas avec les chemin d'accès et les mots de passe, et de tout archiver dans l'intranet ! J’essaierai de me pencher sur l'optimisation de tout ça assez rapidement, comme par exemple le doublage des règles comme vous me proposez.  :)

Salut salut. N'étant pas un professionnel dans le domaine (désolé pour moi c'est les bêtises intellectuelles) mais néanmoins j'abonde avec les réponses de jdh / cnet / baalserv . Je trouve et vous (posterS originauX en général) ne réalisez pas assez de recherche et de documentation sur les sujets dans le forum. aider OK assister KO. vous avec a votre disposition le site de la distribution avec un partie FAQ et une documentation en ligne certes toutes deux en anglais mais quand même compréhensible. De plus il existe aussi d'autre site ou vous trouverez aussi des fiches technique ou des tutoriaux ou l'on vous mache le travail, et vous donne défois des explications du pourquoi avoir opéré de telle ou telle façon. Autre piste anglophone ou francophone la littérature papier qui est disponible sur la plupart des sujets. Si après tout ceci vous n'arrivez pas à mettre en place votre solution x y z virtualiser ou pas, venez poster votre question mais de façon explicite et intelligible pour tout le monde pour un  débutant comme l'expert. Et pensez ajouter un schéma le plus simple possible. Cela ne sert strictement à rien de prendre la mouche quand vous vous faites rabrouer comme vous l'avez été et vous le serez si vous en changez pas de manière de faire et de voir l'aide que peux vous apporter un forum surtout quand vous avez des professionnels qui prennent sur leur temps personnel pour vous vous répondre et je puis comprendre voir suis comme ces personnes qui ne veulent plus perdre du temps pour donner une solution toute faite sans travail préalable. En résumé : RTFM site dédié et FAQ littérature votre moteur de recherche préféré relationnel personnel ou professionnel test virtualiser ou physique suivant possibilité après et seulement après la question sur le forum cordialement.

Bonjour, S'il s'agissait seulement d'un pb pfsense … alors CCNET vous à donner la meilleure des réponses : RTFM D'un point de vu beaucoup plus général concernant l'administration réseau, sécurités, ... alors JDH vous a donner la bonne réponse : se prendre par la main ^^ Mon avis (donc strictement personnel) : Vous abordez votre futur métier avec une démarche intellectuelle totalement opposer aux strictes nécessitées de ce métier ! Pour être à même de l'exercé avec un minimum d'efficacité vous n’aurez d'autres solutions qu'un investissement personnel très fort en ce qui concerne l'apprentissage et l'auto-formation ! Pour conclure, 2 possibilités s'offre à vous :  1/ changer votre états d'esprit et investissez-vous ! 2/ choisissez un autre métier cordialement EDIT : voici quand même la réponse à votre question : https://doc.pfsense.org/index.php/Firewall_Rule_Basics

Oui … et ensuite par mp une définition du périmètre d'audit.

Bonjour à tous, désolé de ma réponse tardive, ar j'étais absent. Oui, c'est bien cela, c'est mon router Netgear que j'ai passé en bridge afin d'être sur le même réseau que le LAN du PSFense. c'est donc résolut. merci à tout ceux qui m'ont répondu. ;)

Je préfère que cela reste transparent pour les utilisateurs. Donc pas de connection. Et mon proxy est configuré en transparent. Ce qui est contraire à la réglementation en vigueur dès lors qu'une entité met à disposition un accès à Internet.

C'est, hélas, le schéma traditionnel proposé par Orange (Sfr, et d'autres …) ! On voit qu'il n'y a presqu'aucune sécurité dans un tel schéma mais ils ne voient le problème ... Et quand on leur demande une redirection, ce n'est guère possible ... Pour résoudre la question, je ne vois guère qu'abandonner pfSense et mettre en place un (vrai) proxy (avec un WPAD pour faciliter le déploiement). (Activer le proxy sur le pfSense n'est pas la solution puisque la navigation commence par http et passe à https). (Avec un bridge, concernant les sites, je commencerais directement en https plutôt qu'en http ...)