Oui il est activé. J'ai inversé l'ordre dans la pool, maintenant je tombe sur l'autre.

C'est le genre d'info que je voulais!!

Merci beaucoup pour ces infos. :)

Si on parle de connexion IPSEC a travers Internet alors oui vous aurez au moins une IP CARP publique (soit sur le WAN, soit sur une carte DMZ soit les deux). Les tunnels seront effectivement montés en direction de cette IP CARP.
Si vous ne possédez pas de liaison niveau 2 entre les deux sites alors vous pourriez utiliser autre chose que des pfsense (ou en combinaison avec des pfsense) chez vos clients. Par exemple il existe de petit routeurs/firewall/ipsec chez Linksys qui possède de base la fonction failover IPSEC (en fait vous configurez deux tunnels IPSEC dont un de secours) pour des prix aux alentours de 250€HT.

C'est le FTP ? car par défaut (et ca ne se désactive pas), le traffic généré par le FTP-HELPER est automatiquement loggé (en VERT).

Bonjour,

J'ai réussi à configurer correctement une connexion wanadoo (je tourne en livecd).

Il m'arrive que ma carte mère sur ce serveur m'a lachée, et je la change pour une autre carte mère.
Pour ce qui est des 2 interfaces réseaux additionnels, pas de problème, mais freebsd (pfsense) ne détecte pas
l'interface de ma carte mère.

Est-il possible d'installer des pilotes sur ce système ?

Le fait de faire fonctionner un pfsense sur livecd n'est pas un peu risqué ? J'aimerai l'installer sur disque dur, mais impossible sur une P5P800 apparemment.

J'espère que vous pourrez m'aider.

pfSense est destiné à la fonction firewall. Pas à devenir un serveur "à tout faire".

Je serais vous, pour couper la poire en deux, j'installerais le serveur sous ESXi avec deux machines virtuelles. Une sous pfSense et l'aute sous freeNAS ou openFiler.

La version 1.3 possède la fonction de mirroir basé sur la règle (policy based port spaning).

Il faudra donc attendre pour du stable.

J'ai repris ma config à zéro afin de la mener à bien pas à pas comme je l'ai toujours fais depuis que j'ai commencé unix et freebsd en 1999…

Le premier obstacle c'est la définition du NAT, si je choisis l'option 1:1 dois-je aussi crée une adresse ip viruelle au format carp (comme je l'ai lu dans un tuto anglais) pour chaque serveur, ou la seule translation nat suffit ?

Plus d'infos au prochain numéro... ;)

Deux éléments de réponse:

http://forum.pfsense.org/index.php?topic=10567.0

http://katsudon.ipos-asia.com/?p=6

Sur la partie SDSL, je voudrai pouvoir limiter la bande passante à 512 Kbps pour commencer (je laisserai passer plus de flux au fur et à mesure de l'évolution du nombre de postes téléphoniques).

Pourquoi limiter si il n'y a pas pénurie ? Combien de numéros avez vous en sda (nombre de lignes si vous préférez) ?

Merci beaucoup ccnet !

Bonne journée.

Basiquement oui, maintenant tout dépend des services que vous allez faire tourner dessus. Le vpn en particulier est consommateur de CPU.

Ces deux question autour de la désactivation automatique de l'ACPI au boot et celle des écritures disques lorsque squid est activé possèdent toutes les deux leur réponse dans le forum il me semble, merci d'utiliser la fonction de recherche.  ;)
Je crois que pour l'acpi vous trouverez tout ce qu'il vous faut sur le wiki.

Les ports 445/TCP ainsi que les ports netbios sont dores et déjà ouverts.
J'avais omis le port 88/UDP, merci pour l'info.
Je suis resté sur cette piste et ai loggué les paquets bloqués par la règle par défaut.
Ca a été trés enrichissant et j'ai découvert plusieurs ports nécessaires.
389(UDP) (LDAP) (active directory)
135(TCP/UDP) DCE endpoint resolution (procédure d'appel RPC)
mais surtout :
1026(TCP) : nterm : Remote Login Network Terminal
Tout fonctionne maintenant.

Mon responsable avait planné, rien à voir avec le DNS.

Merci à tous et surtout .. merci pfSense !!

Quand on demande poliment et en bon français celà ne me gène pas d'aller chercher la réponse.

Bonne continuation à vous.

;)

Configurer cette plage publique en DMZ, puis demander a votre ISP de mettre une route statique vers cette plage en direction de votre firewall pfsense.

Coté WAN trois solutions s'offre à vous:
1- obtenir un petit /29 pour la partie WAN (le réseau entre votre firewall et votre ISP)
2 - découper votre /24 pour en sortir deux plages afin d'en avoir une pour le WAN et une en DMZ
3- WAN dans une plage privé (RFC1918) si votre ISP accepte de configurer son routeur en privé (celà économise de l'IP publique).

Je ne savais pas que Pfsense pouvait filtrer le P2P.
Je pensais qu'il ne faisait du filtrage que sur la couche 4 (protocole de transport : DUP, TCP,…) et non sur la couche applicative (couche 7).

Je suis vivement intéressé de savoir comment le configurer pour le voir fonctionner parce que mis à part le blocage des ports (que les logiciels de P2P déterminent aléatoirement à l'install), je ne voyais vraiment pas comment faire.

en fait le pool failover c'etait pour dédier un lien à MSN mais que ca bascule automatiquement sur le lien restant si jamais la ligne venait à tomber.

Je suppose que tu as 2 adressages différents pour tes réseaux. Si c'est le cas, est-ce que tu as bien une passerelle par défaut sur ton imprimante? Et si c'est le cas, est-ce que cette passerelle a bien une route vers ton autre réseau? En est-il de même pour tes PC?

Pour exclure tout problème de filtrage, tu peux ajouter une règle qui permet à tes PC d'accéder à l'imprimante sur n'importe quel ports…

Pour tracer les connexions, tu peux aussi te connecter en console sur ton pfSense (via SSH par exemple) et utiliser l'utilitaire "tcpdump" http://www.tcpdump.org/tcpdump_man.html. C'est un sniffer de paquet. Tu peux donc voir si tes paquets passent d'un interface à l'autre. Tu peux par exemple sniffer les paquets qui arrivent d'un PC de test sur l'interface du pfSense et tu verras sur quel(s) port(s) il essaie de contacter l'imprimante… Bon, c'est du "geek powered low level" mais rien de tel pour trouver les infos...

Lat (but not least), est-ce que ton imprimante est directement configurée sur ton PC et non via un serveur d'impression? Parce que, si je ne me trompe pas, si tu passes par un serveur d'impression, le PC envoie les impressions au serveur qui ensuite envoie les ordres à l'imprimante. Mais je ne suis pas sûr de ça...