Bonjour

2 conditions pour que cela fonctionne :

les fichiers doivent avoir un nom commençant par "captiveportal-" (ex : captiveportal-background.jpg) les url doivent considérer que les fichiers sont dans le même répertoire que le fichier html (ex src="./captiveportal-background.jpg")

Bonjour,
j'ai réussi. Un petit pas dans pfSense, un grand pour moi xD.
Merci à vous.

(Moi c'est jdh … mais je partage l'avis de ccnet !)

Dans cet exemple, vous avez, en plus de pfSense, 2 serveurs web en DMZ. (Enfin c'est comme cela qu'il faut faire académiquement parlant !)

Alors la config du pfSense est simplissime : tout le trafic 80/tcp (=http) est envoyé au 1er serveur, à charge pour lui de faire le reverse-proxy.
Suffit juste de chercher Apache + reverse + proxy sur G. pour trouver ce qu'il y a à mettre après "virtual host".
(Et cela ne casse pas les packages de pfSense !)

Et en plus, même si www.machin.com a la même valeur que www.truc.com c'est à dire l'adresse de WAN, cela pourra fonctionner !
(machin vers serveur web1 et truc vers serveur web2)

http://blog.pfsense.org/?p=560

La gestion de traffic shaping est compliqué (en iptables+tc ou avec pfSense). Enfin c'est mon avis personnel.
(Il y a des boitiers qui font cela bien, par exemple packeteer …)

Est-il admissible de voir les choses autrement ?

Je trouve assez adapté de disposer de 2 lignes Internet : 1 de type Sdsl et 1 de type Adsl.
Le schéma est le suivant :

pfSense -> Wan -> rtr ligne Sdsl
pfSense -> Dmz -> proxy dédié -> box ligne Adsl

Je créé un proxy dédié (sur une base debian mais on peut considérer Artica ou ClearOs).
Il est situé en DMZ, et dispose de 2 cartes réseaux : l'une est dans la DMZ, l'autre relié à la box.
Il dispose d'une route par défaut vers la box et d'une route retour vers le Lan.
J'ajoute SquidGuard + Blacklist + Havp + LightSquid.

Et cela limite considérablement le trafic sur la Sdsl.

Mais cela ne répond pas à la compréhension du traffic shaping ...

Bonjour,
D abord merci pour votre aide…. Wink

tout est rentre dans l'ordre, j ai fais les tests en changeant l'ip  de l interface wan sur une autre connection adsl et ca passe.

Pour ce qui est des ip lan et wan , je n' ai pas pu faire autrement au début, et comme le proxy marchait bien , je ne me suis pas posé la question bien que quelque part je savais que je faisais une boulette .

le fait que les pièces jointes ne partaient  pas, alors que des mails simples partaient eux m a d abord orienté vers une erreur de config de messagerie de ma part .
c'était le cas sauf que c était le firewall que j avais mal monte.

donc merci a tous
a+

Vous parlez d'un accès sélectif à l'interface d'administration ? Si oui c'est dans Pfsense V2 qui est en version beta.

@ccnet:

De quelle clé parlez vous exactement ?

Bonjour,
Désolé pour la réponse tardive, j'étais absent ces derniers temps.
Je parle de la clé WEP/WPA/WPA2 du réseau wifi / SSID des Admins.

Tiens il y en a un qui suit !

Merci, je vais regarder ça de plus près.

Merci pour votre tuyau jdh. Mais le problème ici ce que je suis en stage et le responsable ne maîtrise pas bien le mode commande de linux et il demande s'il est possible de configurer le firewall via une interf graphique. C'est pour cette raison que mon choix tombe sur PfSense. J'ai vu "schedules" mais apparement(corrige moi si je me trompe) il est affecté pour les règles en cours. Alors comment devrais-je faire si je veux avoir plusieurs autres règles qui seront chargé à un temps précis?
Par ex: 12h-14h -> Firewall 1
          14h-18h -> Firewall 2
          18h-22h -> Firewall 3
firewall ici signifie ensemble de règles.

En passant pour le , j'ai utilisé Redhat avec iptables donc peu import la distribution ça aurait du le même.

Je vais placé le poste en résolu.. Grâce à vous j'ai mieux compris le fonctionnement des protocoles réseaux. Il ne me reste plus qu'a me documenter.

Je vous remercie infiniment  ;)

J'ai aujourd'hui installer une carte supplémentaire sur les deux firewall et cela à régler mon souci.

Je peux aujourd'hui aussi bien naviguer sur le lien ADSL que celui de la SDSL sans rencontrer le moindre problème.

Ayant compris que je ne maîtrisé pas comme il ce doit le passage du lien SDSL dans le switch, j'ai donc préféré l'enlever.

Cdt,

Titofe

KISS : Keep It Simple and Stupid : pfSense, en mode normal NATte tout ce qui sort + Ipcop Blue qui autorise justement cette adresse WAN du pfSense !

C'est en effet simple … et par conséquent efficace.

Il faut de l'IPSEC avec "NAT traversal" (qui est 500/udp). Mais quid des échanges ESP + AH (protocole ip de n° 50 et 51) ?

Le post de ritek est très bien !

Comme on peut le voir dans le document cité, les noms de listes deviennent blk_BL_xxxx après chargement d'une blacklist.
pfSense ne vient pas avec la moindre blacklist, me semble-t-il, d'où ma question permanente … dont on attend toujours la réponse !

Bien évidemment le port du proxy ne doit pas être 80 !