Trop juste pour le proxy.

Je voudrais rappeler un principe de fonctionnement d'Upnp : une machine du réseau local peut demander au routeur (=firewall) d'ouvrir une règle d'entrée vers elle C'est juste totalement insecure ! Cela s'appelle le NAT Port Mapping : cf http://fr.wikipedia.org/wiki/NAT_Port_Mapping_Protocol Pour le reste = la communication à l'intérieur du réseau "local", c'est assez courant et l'utilisation incluse de protocole tel SOAP en dit long aussi. Par exemple, le fort bien écrit http://fr.wikipedia.org/wiki/Protocole_UPnP

Oui sur le principe de sauvegarder plus souvent pour ne pas perde de log. Mais en pratique c'est une option très problématique. Il faut faire les sauvegarde en question, ce qui n'est pas neutre en terme de sécurité. Mais surtout si l'on est confronté à des besoins de recherches un peu étendus c'est infernal. Un outils permattant la centralisation, la sécurisation des logs avec des fonctionnalité de filtre de recherche, de création de vues ad hoc est quasiment indispensable si l'on veut exploiter même assez peu les logs. Et je ne parle même pas des situations de crises … Un bon accès aux logs est critique. Cela n'est possible qu'avec des outils adaptés.

Ah oui désolé, c'est pour récupérer mes utilisateurs de l'active directory pour le portail captif.

@alain25500: Moi je ne veux pas du tout prêt car le jour où ça tombe, il faut savoir d'où ça vient. Je veux comprendre… Voilà qui est rare à lire, et qui fait chaud au coeur :) C'est suffisament rare pour être notifié, puisse de nombreux lecteurs prennent votre exemple (je ne vise personne en particulier) L'année 2014 serait-elle celle qui mettra nombre de personnes sur le droit chemin ? I hope so…

Bonjour, Bonne info :) ça peut servir de pouvoir étendre le nombre de carte d'un 2D13. Mais cela ne réglera pas le problème de ram si le portail captif est activée sur 1 ou plusieurs interfaces …

Entre la théorie ou l'idéal, il y'a la pratique. Effectivement, je suis 100% d'accord avec vous mais en pratique, c'est impossible dans mon cas. Le reseau existe depuis pas mal d'années, il a été étendu, année après année à faible coûts. Deux réflexions pour en terminer. 1. Je ne crois pas que respecter les lois relève de l'idéal ou de la théorie. Suivre un peu l'actualité de monde de la sécurité devrait suffire à convaincre les plus septiques. 2. C'était à mon avis l'occasion pour remettre les choses à niveaux. Mais vous êtes le maitre à bord.

pour te répondre oui la base est bien intégrée à la sauvegarde (c'est qqchose que j'avais vérifier avant même le problème de disque dur qui m'a obligé à installer une nouvelle version) si je suis passé à la version 2.1 en l'installant directement c'est car la version 2.0 ne se mettait pas à jour :) qui d'ailleurs avait exactement le même problème depuis que j'ai découvert que la personne qui a installé pfsense 2.0 avait modifié le logiciel en ajoutant de nouvelle page et une fonctionnalité qui n'existe pas de "base" je comprends aussi mieux pourquoi je ne retrouve pas la fonctionnalité manquante.

Bonjour , Merci pour votre réponse . en ce qui est des solutions que vous m'avez proposés j'ai déjà essayé voucher de pfsense. mais mon objectif est de rendre automatique toute la gestion des clients du portail captif , ils s'inscrivent sur le portail captif et vont payer les heures ou un abonnement avec une carte de crédit . Parlant du projet et de la loi, il doit être déployé en Afrique. je suis juste entrain de concevoir la maquette . Merci pour vos conseils .

Je viens de faire un test très interressant. J'ai configurer un autre nas synology afin qu'il recoivent les logs de se serveurs pfsense. Les deux serveurs syslog ne reçoivent pas les mêmes logs. S'est à dire que le serveur 1 va recevoir les des logs que le serveur 2 n'a pas reçu et vice versa…. Vraiment très étrange en tout cas... Si une personne à une idée :)

Difficile de réponse de façon univoque à votre question. 2/ j'ai 1 interface WAN sur le réseau Freebox : 192.168.0.253 J'ai 1 interface LAN : 192.168.1.254 à configurer !!!!!!! mais quelles sont les options à cocher ou non Je ne vois pas ce qui pose problème ici. je n'ai pas modifié le serveur, hostname : pfSense.localdomain Ce qui n'est pas idéal ne serait ce que parce que l'on sait tout de suite à quelle type de machine on a à faire, ce qui est toujours utile lors d'une tentative d'intrusion. dois-je remplacer localdomain par mon nom de domaine qui ne pointe pas encore sur mon ip publique ? Un domaine ne pointe pas sur une ip publique ou non, une ip, par contre un nom de machine peut pointer sur une ip (publique ou non cela ne change pas le problème). Mais il me parait correct d'utiliser votre domaine pour nommer vos machine, que le nom soit résolu ou pas sur internet. Sachant que par la suite il y aura un DNS serveur dans mon lan, samba4 … Là encore il faut bien comprendre à quoi servira se ce dns. Surement pas à gérer votre zone en tant que SOA. Plus probablement à faire du split horizon. ou je peux mettre un nom totalement aléatoire Certainement pas. Il faut commencer par poser vos besoins en matière de gestion dns. La réponse viendra alors toute seule. La mise en œuvre peut être pas, mais c'est la dernière étape.

Je ne dirais pas un problème de dns, je dirais une utilisation correcte d'un dns dit 'split horizon'. Un serveur en DMZ est accessible depuis l'intérieur (= le LAN) comme de l'extérieur (= le WAN). Si on veut l'atteindre par le même nom DNS, il faut bien qu'on obtienne, selon l'origine, une adresse ip adaptée. Dans le cas interne, c'est l'ip réelle et privée du serveur. Dans le cas externe, c'est l'ip publique du firewall, à charge pour lui d'effectuer le 'port forward' nécessaire. C'est typique, et, par conséquent, à bien mettre en place dès la création du serveur et de la règle de port forward.

Merci je vais essayer (Oui mais notre professeur se casse pas la tête il veut un serveur proxy qui fasse aussi par feu et aussi serveur de mise à jour) … Mais en gerant le cache sa répondrait mieux aux critères qu'un serveur de mise à jour sur le proxy

Quel version de Pfsense utilisez vous ?

Bonjour, [Mode Boulet/on] Pour ceux qui n'ont jamais mis en service un serveur DHCP => ils donnent TOUS une liste des adresses dynamiquement attribuer ! Pour ceux qui ne cherche pas : (pour pFsense) 1/ Menu : Status -> DHCP leases 2/ si si et comme par magie on trouve même un bouton en bout de ligne pour faire une réservation ! 3/ elle n'est pas belle la vie :) [Mode Boulet/off] Cordialement

"Un peu l'essentiel" Il est essentiel d'identifier les vswitchs : on peut d'ailleurs les renommer ! Avec une machine hébergée de type hôte de virtualisation, il y a forcément 2 réseaux = 2 vswitchs : un vswitch public, un vswitch privé et interne. Les VM ont, forcément, une carte réseau connectée au vswitch interne. Seul le firewall (pfSense) dispose de 2 cartes réseaux : l'interface WAN sera connectée au vswitch public. Il reste à expliquer comment la machine est managée via une ip publique.

LB, FO ? Comme je ne sais pas quel est le trafic visé je ne sais pas si traiter cela à partir de Squid serait intéressant pour vous. Si ouin voir les fonctionnalités delay pools dans Squid.

Bonjour, @ grinderfurax : dans system/user manager @ chat blanc : je te déconseille l'usage de ces options pour le compte admin (principal); ces options sont pour les autres user à qui tu donne des droits différents. Cordialement