A mon avis dans la shallalist la catégorie qui "filtre" les proxy est la categorie "redirector", dans lequel on trouve le domaine proxyxeon per exemple.

comment limiter le debit du vpn?

Incorrigible !
http://blog.pfsense.org/?p=349

Pas de problème, mais il n'y avait aucune agressivité dans mes propos ….

D'après le site, cette liste est mise à jour quotidiennement, sans excéder 3 jours.
Par contre il faut effectivement la recharger a chaque fois.

Pour l'affichage d'une page spécifique, le problème vient surement de squid qui est utilisé en proxy transparent.
Dans la page "default" de squidguard, le "redirect mode" ne peut pas être utilisé en "int …." il faut utiliser une page "extérieure" à la pfsense.
En ce qui me concerne j'utilise une page spécifique de mon serveur web situé en DMZ via l'option "ext url redirect".

Et pour finir je n'ai pas pris contact avec Toulouse.

Si l'on doit restreindre l'accès à internet pour certains utilisateurs alors un proxy avec une authentification est une solution.

je pensais pouvoir utiliser tout le module intranet pour éviter de passer par 2 sites pour les admins.

J'avoue ne pas comprendre cette phrase. Beaucoup de confusion dans tout cela.

Ne pouvais solutionner mon problème j'ai ressorti un vieux boitier qui fonctionne soit en compac flash ou sur un disque dur :

http://www.thinkitx.com/quieto_soprano_flash-380-1-c.html

Hélàs je n'ai trouvé qu'un disque de 160 Go et ça Pfsense ne semble pas aimé. Je n'ai pas encore regardé de près mais est-ce qu'il y a une limite de taille de disque?

Nusa

Bonjour et meilleurs voeux,
j'ai installé la version 1.2.1 et le load balancing fonctionne, le failover a peu près

lorsque je débranche un accès wan pour tester ça fonctionne aussi,
par contre quand je rebranche, ça met du temps à se remettre en status online.
Plus d'1/4 h.
Cela est peut etre normal ?
Merci

bonsoir
j'arrive à présent à sortir mais je ne peux accéder à la DMZ. Aucune machine de la DMZ ne repond au ping.
Quelle règle faut il appliquer pour permettre aux machines des différents vlans d'accéder à la DMZ et permettre aux internautes d'accéder à mes machines de la DMZ. Sur la DMZ j'ai des adresses IP publiques
Merci

merci pour le tuyau.

Quel est le point caractérisant votre débit maximum, le débit des cartes ou le débit cumulé des liens Internet ?
Si vous possédez deux connexions Internet qui à elles-deux offrent un débit supérieur au débit de la carte la moins rapide alors vous devriez changer de carte.
Le remplacement de ces cartes par de simples cartes Gigabit (mono, dual ou quad port), comme l'a dit CCNET, vous simplifierais la chose, vous pourriez alors transformer vos deux machines actives en cluster actif/passif (failover) à basculement sans rupture de flux ( carp + pfsync).
Si vous devez filtrer un fort traffic (>100mb/s), prévoyez 1go de RAM et un processeur > 2,5ghz.

C'est possible. A condition de revoir un peu la configuration réseau et posseder un sous réseau pour le LAN différent du WAN (le portail captif ne fonctionne pas sur une interface en mode bridge). Désactiver tout NAT sur la pfsense et activer le relais DHCP sur l'interface WAN bien que là il serait bien plus facile d'utiliser le serveur DHCP de pfsense.

Cdt.

Un switch ne serait pas du luxe en effet.
Vous pouvez tout de même vérifier l'état de la connexion:

sur ubuntu avec un "ethtool eth0". La machine Ubuntu est-elle en DHCP (si oui tenter une négo DHCP avec "dhclient eth0"). Tenter avec une IP fixe (ifconfig eth0 192.168.1.50/24). aller acheter un switch.

Bonjour,

Désolé de remonter un ancien topic

Je suis entrain d'adapter le CP pour fonctionner avec plusieurs interfaces, ça marche parfaitement pour la partie CP (par contre je m'arrache les cheveux pour le filtrage avec ipfw), il faut juste modifier quelques règles d'ipfw et il faut éviter de toucher au portail via l'interface web une fois les règles en place

Je n'utilise que le CP (sur radius) et le routage dans pfSense, tout le reste est désactivé (à commencer par pf qui me pose des problèmes avec des routes asymétriques, en passant si quelqu'un a une idée pour désactiver le contrôle d'état dans pf…)

Il y a une grosse dizaines de vlans clients d'un coté et 2 vlans de l'autre (admin+wan).
2 serveurs en master/backup (carp sur lanS et wan)
et quelques milliers d'utilisateurs dessus à la rentrée (mise en prod prévue mi janvier)

Voilà, c'est juste pour signaler que c'est possible
De là à intégrer la chose dans l'interface, je pense qu'il y a du taf

Bonnes fêtes

D'aprés ce que vous aviez dit , on pourra forcer le passage par le firewall et non par le réseaux local reliant ces serveurs…
( je n'ai pas trop compris  ??)

Supposons une dmz avec deux serveurs, un relais smtp et un serveur web par exemple. Dans une configuration simple c'est deux machine sont connectées à un switch, elles sont sur le même segment Ethernet, elles sont dans le même sous réseau. Depuis le serveur Web par exemple je peux tenter d'accéder au relai smtp sans passer par le firewall.
Dans une configuration plus sophistiquée Nous définissons au moins deux Vlans sur le switch, un port trunk connecté à une interface du firewall supportant elle aussi les deux vlans, donc deux interfaces logiques. Pour passer du serveur web au serveur smtp le trafic doit passer par le firewall. D'où un meilleur contrôle, une défense en profondeur.

y'a t- il à votre connaissance des solutions "virtuel" ou " émulateur " de matériel de type  "commutateurs" ?
Sinon pfsense pour les VLAN ? c'est suffisant ?

Il en existe en autre chez Cisco, mais aussi
http://www.reseaucerta.org/outils/outils.php?num=236
http://networksims.com/emulators.html payant pas très cher, concerne le monde Cisco.

Oui, les vlan de Pfsense fonctionnent tout à fait bien.

Merci pour le compliments, mais je suis loin d'être seul, il y a beaucoup de gens qui connaissent bien leur métiers.

Merci mais effet je ne disposé pas de internet donc j'avais le paquet et j'étais en shell pour installer mais c'est bon maintenant !

Merci,

J'ai trouvé ceci

http://doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf

c'est exactement ce que je voulais faire finalement.

Jonathan

Bonjour CCnet

Merci pour vos réponses qui d'ailleur convenait parfaitement à mes attentes…

Pour la question 3 je m'excuse encore.. j'avais un doute..

Pour la question 4 également je n'ai pas été trés précis..

Je penserai revenir ultérieurement sur le forum avec plus de précision technique..

Merci encore

Cordialement