Merci pour votre réponse mais Hamdollilah j'ai rénitialisé la configuration et sa marcher et SVP j'aimerai bien savoir les points forts et faible entre l'IPSEC et openvpn.
Bien vu - je suis surpris moi même.
Je retrouve que son 'nom' donc mon Opt1 s’appelle à l’interne, comme 'fxp0'.
Donc pfSEnse utilise ces noms pour identifier les cartes - pas les MAC.
Inutile de dire que dès que tu change l'ordre des ces cartes dans le PC, que l'attribution des noms change.
Par exemple sis0 devient sis1 et vis versa.
Parfois les questions les plus simplistes peuvent parfois aider d'autrse personnes.
Certes je ne connais pas PFSense je suis en stage dans une entreprise qui ma demandé de découvrir ce produit donc je cherche.
J'écris pas trés bien français mais je connais une chose en français : C'est en forgeant qu'on devient forgeron !
Donc finalement est il si conseillé de désactiver l'interface physique LAN. Ne vaut il mieux pas la garder active mais reliée à rien et attribuer les vlans sur une carte/interface OPT qui elle est reliée au switch (et de là VLANs)?
Personne, en tout cas pas moi, ne vous a conseillé de désactiver l'interface Lan, et encore moins la suite.
En version 1.x vous ne trouverez pas de solution viable.
Avez vous jeté un oeil à la 2.0, elle permet de faire beaucoup de chose du côté des interfaces (trunk,lacp etc.), vous trouverez peut être votre bonheur. Bien entendu c'est de l'alpha/beta ;)
Intéressant… Je n'y avais pas touché justement puisque c'est de l'alpha/beta.
Merci du conseil je vais VM-izé pour tester... Je vous ferais un retour...
Sinon tant pis je finirais le projet d'un simple oBSD avec PF & Snort.
Alors avec un serveur freeradius, je ne sais pas… d'ailleurs, quelle utilité un tel serveur fais tu? La base user local de PFsense ne te convenais pas?
En attendant la 2.0 qui gère les groupes d'utilisateurs (comme sur monowall) il y a la possibilité d'un hack, qui permet de ne donner accès qu'a la partie "users" du portail captif. Ainsi, la personne de l'accueil peut créé les comptes à l'arrivée des gens, y coller leur vrai nom etc....
Salut
Merci pour la réponse
Je m en suis aperçu en installant squid ..
Cette distri est vraiment top , je m eclate a l installer beau boulot,il y a pas a dire ;)
Merci pou la leçon de français!!!
Je me resume en disant ceci.
Au lieu de connecter mon pc au réseau de mon immeuble,j'y ai placé un pc pfsense avec une carte connecté au LAN de l'immeuble(le DNS,le DHCP et la passerelle étant le modem/router ADSL de l'immeuble) et, une 2ieme carte connectée à mon Laptop(mon LAN à moi donc).Je reussi à acceder à l'interface web de pfsense depuis mon pc,et de pfsense,je ping mon router et mon laptop sans problème.Par contre,de mon pc,quand j'essai d'ouvrir google.fr, le message signifiant que google met trop de temps à repondre me revient.
Ma config est t'elle sujete à problème ou s'est le poste sur le quel pfsense est installé qui est lent (PII 128 Mo quand même).
Encore merci et je me réexpliquerais volontiers…
J'ai ping, depuis un client VPN (10.187.92.6), un machine du réseau du lycée (10.187.88.8 ). Je n'ai pas de réponse sur le client.
Par contre, après un wireshark sur le pc du réseau (10.187.88.8 ), je vois qu'il reçois bien le ping, et qu'il renvoi la réponse !
Est-ce que pfSense bloque le retour du message à mon client VPN ?
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
