donc d'après vous, il faut que je crée, un vswitch pour mes VLANS, un pour mon LAN, WAN et DMZ ?

C'est une certitude ! 1 zone logique = 1 switch logique = 1 vswicth en VMware.

Ca tombe sous le sens !
(Même si, par sécurité, il faudrait un hyperviseur par zone logique !)

Si, avec les 3 derniers posts, vous n'arrivez pas à corriger, c'est à désespérer …

Maintenant, on attend ... et comme l'erreur est énaauurme ...

bah, j'ai résolu mon problème
j'ai posté la solution que j'ai trouvée

si ça peut aider quelqu'un d'autre qui, comme moi, veut faire un truc "pas bien", je serai content

Pour le reste…

Le dernier point ci dessus est un excellent conseil de base.
Ensuite quand je regarde le besoin et la mise en œuvre je suis assez dubitatif.
1 si on utilise des blancs c'est pour isoler des réseaux partageant un même support physique. Vous c'est pour les faire communiquer.
2 . Vlan 1 c'est assez spécial chez tout le monde. Comme disait Cisco : Be paranoid, dońt use vlan1
3. Cette mise en œuvre sur Pfsense ne fonctionne pas. Voir le lien donné. Sur une même interface ne pas mélanger physique et vlan.
Je fais court. J'ai peu de temps.

salut salut

Je suis innocent ;o

mais content que mes piètres connaissances est pu aider quelqu'un.

Cordialement.

Salut salut

Je ne suis pas familiarisé avec ipv6 mais pourquoi ne pas faire le teste en désactivant ipv4 sur les postes clients et sur votre PF ?
cela est juste une idée.

Cordialement.

Salut salut

Je n'ai pas répondu de suite pour prendre le temps de la réflexion au sujet des DNS.

J'ai un DNS chez Ovh que je voudrais rediriger vers mon cluster Pfsense.

J'avais dans l'idée de mettre en place :

en DMZ, le dns en principal sous Debian. en LAN, le dns en secondaire sous Windows.

Sauf que je n'en suis pas encore là. (le cluster debian est en cours de réalisation)

Cordialement.

Chaque WAN doit avoir une Gateway différente pour un fonctionnement fiable et pérenne.
C'est une question de logique technique vis à vis du fonctionnement du routage IPV4.

@jdh:

le contournement est transparent et simple : j'ai déjà a gérer plusieurs alias sur mon compte alors une "liste", quel problème ?

Aucun problème :-)

pfSense gagnerait en efficacité à avoir ces fonctions en standard (reporting).

Salut salut

Que les tuto sur le portail captif ?
je pense qu'il vous faut un fichier en php à télécharger sur votre Pf et activer l'option qui "Portal page contents" ?
En plus de mon AP qui me demande un pass pour mon ssid wifi, j'ai au moment de naviguer sur le web un encart qui me demande mes log user.

Sauf erreur vous avez mis cela en place pour sur un réseau local, cela fonctionne de la même façon, l'authentification wifi en moins.

Cordialement

Comment fermer un sujet ou le mettre résolus ?

Bonjour,

Dans System > Advanced > onglet "firewall/NAT", cocher l'option "Disable all packet filtering."

Plus de NAT ni de firewall, juste du routage !

Après, par défaut, PfSense ne propose que des options de routages statiques…

SamY_42

Bonjour,

Je viens de faire le test et çà fonctionne trés bien chez moi… (Pas forcement la réponse que vous attendiez...)

Sur un nexus 4 avec android KitKat configuré en Wifi avec un proxy filtrant (SquidGuard / Squid) j'accède au vidéo de YouTube (par Chrome ou par l'application).
J'utilise un pfsense 2.1.3. Le Proxy n'est pas transparent.

Guldil

Salut salut

Bon , faites un  effort plus important quant à votre français, dans le cas contraire je ne pense pas que vous trouverez une réponse de notre part.
Si votre français est au niveau de vos connaissances sur Pfsense, je pense que vous devriez en premier lieu retourner sur les bancs de l'école élémentaire pour y revoir votre votre grammaire et votre orthographe.
Bien que je ne sois pas un exemple en la matière cela me fait tout de mal aux yeux de voir votre niveau dans ce domaine.

Cordialement.

@Guldil:

L'astuce c'est qu'il n'y pas de passerelle par défaut transmise par le DHCP v6. Il doit justement reposer sur RA pour sortir.
Je ne vois pas trop du coup comment tu peux tester si tu n'as pas de lien ipv6.

routage inter-lan

Salut salut

1- Merci aux premières réactions (excepté du post qui a suivi le mien qui en effets n'a rien à voir avec mon propos)

@ccnet
Effectivement votre remarque est plus que judicieuse.
Dans un premier temps je voulais réaliser un supervision matériel des mes actifs réseau Pfsense compris.
Dans un second temps la supervision des services.
Dans un troisième temps la remonter et analyse des log est la je vous rejoint totalement.

@jdh
Je prends note de votre avis, j'en avais lu sur un site il y quelques temps le même retour sur cette solution de manière générale.

@ parn
Votre avis sur le couple nagios/centreon et si comme vous le dites le packet nrpe est au point, je vais regarder de ce coté là.

@all

pour résumez vous êtes daccord sur le point qu'il faut monter un syslog pour avoir une meilleur surveillance des vrai impératif fonctionnels de Pfsense et pour une supervision plus global via une outils de supervision découlant de nagios.
Je me suis trompé quelques parts ?

si d'autres on un avis sur le sujet, je suis preneur et je pense ne pas être le seul dans ce cas.

Encore une fois merci à vous de vos retour.

Cordialement.

Salut salut

Donc on résume la situation qui aurait du être exposé au début

nous un établissement scolaire un réseau wifi avec un portail captif (radius) gérer depuis un Pfsense et un annuaire sur le réseau (si j'ai bien compris) tous les utilisateurs se loguent avec leur compte depuis x périphériques sans fils ( pc, tablette, smartphone…).

Ce que vous voulez :

vous ne voulez accepter que les ordinateurs (mac ou windows) donc refuser les que les machines sous android.

Solution

recherches sur internet filtrage des mac address et comment. réfléchir un peu ou beaucoup pour certain demander à son centre de ressources informatique dans votre cas en même temps.

Il est bien évident que la solution apparait d'elle même l'énoncé.
Elle s'effectue où ?
Quelles sont les modalités d'application pour notre cas ?
Quelles sont les conséquences pour le personnels et les élèves ?
....

Pour ma part j'ai déjà en partie répondu.

N'oubliez pas qu'un forum est un espace d'aide pour comprendre un concept un mécanisme, trouver pour à été faites une erreur et tenter de la résoudre, mais pas pour vous mâcher le travail, cela serait trop facile.

Autre chose si vous avez vraiment une urgence il existe :

un support payant, des entreprises de toutes tailles ayant des compétentes dans le domaine, des personnes disposés à être embauchées dans vos structures pour été,

Allé je suis bon prince

soit un filtrage sur les point d'accès + inventaire des machines autorisées. soit au niveau de votre annuaire géré par une base de données ajouter une table machine connue (machine/mac address/user).

J'ai connu, par le passé, une structure où nous avions accès ou pas à certain services en fonction du matériel, de la zone géographie (position des AP) et des horaires.

Cdlt.

jdh dans ta solution il est passé ou le /24 public ?
Pour ce qui est de l'utilisation de 169.254.x.x pour l'interco je suis pas sur, dans le doute j'aurai plutôt choisi un bon vieux 192.168 mais ça mériterait de se pencher dessus.

169.254.x.x est le "réseau" de l'absence de réponse à une requête DHCP !
manifestement c'est un peu plus que ça: http://www.bortzmeyer.org/3927.html

Quand à utiliser des adresses publiques en interne, ça n'est plus acceptable en 2013 !
??… En interne chez tata Yvette ok …  mais dans une salle machine ...

bref personne ne répond à la question initiale qui est à mon sens intéressante, si qq'un a une réponse constructive, je suis preneur.

Salut salut

@ baalserv

Gentil, c'est vite dit :p
Mais comme n'étant un gourou (pas assez dit cela) j'ai juste aiguillé.

@ heartlight

Au pire il y a des pro parmi nous quoi pour une somme modique pourrait vous faire cela, même moi en passant ;o mais cela est un autre sujet bien évidemment, maquette comprise.

Pour être plus posé le poste de départ note un manque important de recherche avant poste sur la virtualisation en premier lieu et sur pfsense en second lieu, et en troisieme sur les portail captif.

Un dernière chose je me pose encore une question quelle est votre fonction dans cette dite entreprise ? Quelle est sa taille ? Le nombre d'utilisateurs ?… Bref beaucoup de manque à beaucoup de niveau.