• PFSENSE, VLAN, VSPHERE et DHCP

    13
    0 Votes
    13 Posts
    2k Views
    J

    donc d'après vous, il faut que je crée, un vswitch pour mes VLANS, un pour mon LAN, WAN et DMZ ?

    C'est une certitude ! 1 zone logique = 1 switch logique = 1 vswicth en VMware.

    Ca tombe sous le sens !
    (Même si, par sécurité, il faudrait un hyperviseur par zone logique !)

  • Traffic d'une IP non bloqué malgré règle firewall

    19
    0 Votes
    19 Posts
    3k Views
    J

    Si, avec les 3 derniers posts, vous n'arrivez pas à corriger, c'est à désespérer …

    Maintenant, on attend ... et comme l'erreur est énaauurme ...

  • Postfix forwarder

    9
    0 Votes
    9 Posts
    1k Views
    L

    bah, j'ai résolu mon problème
    j'ai posté la solution que j'ai trouvée

    si ça peut aider quelqu'un d'autre qui, comme moi, veut faire un truc "pas bien", je serai content

    Pour le reste…

  • Pfsense et vlan

    8
    0 Votes
    8 Posts
    2k Views
    C

    Le dernier point ci dessus est un excellent conseil de base.
    Ensuite quand je regarde le besoin et la mise en œuvre je suis assez dubitatif.
    1 si on utilise des blancs c'est pour isoler des réseaux partageant un même support physique. Vous c'est pour les faire communiquer.
    2 . Vlan 1 c'est assez spécial chez tout le monde. Comme disait Cisco : Be paranoid, dońt use vlan1
    3. Cette mise en œuvre sur Pfsense ne fonctionne pas. Voir le lien donné. Sur une même interface ne pas mélanger physique et vlan.
    Je fais court. J'ai peu de temps.

  • Impossible d'accéder à l'interface Pfsense

    27
    0 Votes
    27 Posts
    8k Views
    TataveT

    salut salut

    Je suis innocent ;o

    mais content que mes piètres connaissances est pu aider quelqu'un.

    Cordialement.

  • IPv6 WAN

    2
    0 Votes
    2 Posts
    843 Views
    TataveT

    Salut salut

    Je ne suis pas familiarisé avec ipv6 mais pourquoi ne pas faire le teste en désactivant ipv4 sur les postes clients et sur votre PF ?
    cela est juste une idée.

    Cordialement.

  • Probléme d'accès depuis l'extérieur vers l'intérieur (dmz)

    17
    0 Votes
    17 Posts
    4k Views
    TataveT

    Salut salut

    Je n'ai pas répondu de suite pour prendre le temps de la réflexion au sujet des DNS.

    J'ai un DNS chez Ovh que je voudrais rediriger vers mon cluster Pfsense.

    J'avais dans l'idée de mettre en place :

    en DMZ, le dns en principal sous Debian. en LAN, le dns en secondaire sous Windows.

    Sauf que je n'en suis pas encore là. (le cluster debian est en cours de réalisation)

    Cordialement.

  • Le flux IPSec ne sort pas par la bonne interface… (multi-WAN)

    5
    0 Votes
    5 Posts
    1k Views
    J

    Chaque WAN doit avoir une Gateway différente pour un fonctionnement fiable et pérenne.
    C'est une question de logique technique vis à vis du fonctionnement du routage IPV4.

  • 0 Votes
    5 Posts
    1k Views
    S

    @jdh:

    le contournement est transparent et simple : j'ai déjà a gérer plusieurs alias sur mon compte alors une "liste", quel problème ?

    Aucun problème :-)

    pfSense gagnerait en efficacité à avoir ces fonctions en standard (reporting).

  • Portail captif

    4
    0 Votes
    4 Posts
    1k Views
    TataveT

    Salut salut

    Que les tuto sur le portail captif ?
    je pense qu'il vous faut un fichier en php à télécharger sur votre Pf et activer l'option qui "Portal page contents" ?
    En plus de mon AP qui me demande un pass pour mon ssid wifi, j'ai au moment de naviguer sur le web un encart qui me demande mes log user.

    Sauf erreur vous avez mis cela en place pour sur un réseau local, cela fonctionne de la même façon, l'authentification wifi en moins.

    Cordialement

  • Squid actualisation HTTPS

    7
    0 Votes
    7 Posts
    1k Views
    Y

    Comment fermer un sujet ou le mettre résolus ?

  • PFSENSE et le routage !!

    4
    0 Votes
    4 Posts
    995 Views
    S

    Bonjour,

    Dans System > Advanced > onglet "firewall/NAT", cocher l'option "Disable all packet filtering."

    Plus de NAT ni de firewall, juste du routage !

    Après, par défaut, PfSense ne propose que des options de routages statiques…

    SamY_42

  • Pas acces a youtube ( video ne se lance pas) sous android

    4
    0 Votes
    4 Posts
    1k Views
    G

    Bonjour,

    Je viens de faire le test et çà fonctionne trés bien chez moi… (Pas forcement la réponse que vous attendiez...)

    Sur un nexus 4 avec android KitKat configuré en Wifi avec un proxy filtrant (SquidGuard / Squid) j'accède au vidéo de YouTube (par Chrome ou par l'application).
    J'utilise un pfsense 2.1.3. Le Proxy n'est pas transparent.

    Guldil

  • PFE PfSense

    5
    0 Votes
    5 Posts
    1k Views
    TataveT

    Salut salut

    Bon , faites un  effort plus important quant à votre français, dans le cas contraire je ne pense pas que vous trouverez une réponse de notre part.
    Si votre français est au niveau de vos connaissances sur Pfsense, je pense que vous devriez en premier lieu retourner sur les bancs de l'école élémentaire pour y revoir votre votre grammaire et votre orthographe.
    Bien que je ne sois pas un exemple en la matière cela me fait tout de mal aux yeux de voir votre niveau dans ce domaine.

    Cordialement.

  • Portail captif idle timeout

    1
    0 Votes
    1 Posts
    585 Views
    No one has replied
  • DHCPv6 Server/RA

    5
    0 Votes
    5 Posts
    1k Views
    F

    @Guldil:

    L'astuce c'est qu'il n'y pas de passerelle par défaut transmise par le DHCP v6. Il doit justement reposer sur RA pour sortir.
    Je ne vois pas trop du coup comment tu peux tester si tu n'as pas de lien ipv6.

    routage inter-lan

  • Comment supervisez vous votre / vos pfsense ?

    5
    0 Votes
    5 Posts
    3k Views
    TataveT

    Salut salut

    1- Merci aux premières réactions (excepté du post qui a suivi le mien qui en effets n'a rien à voir avec mon propos)

    @ccnet
    Effectivement votre remarque est plus que judicieuse.
    Dans un premier temps je voulais réaliser un supervision matériel des mes actifs réseau Pfsense compris.
    Dans un second temps la supervision des services.
    Dans un troisième temps la remonter et analyse des log est la je vous rejoint totalement.

    @jdh
    Je prends note de votre avis, j'en avais lu sur un site il y quelques temps le même retour sur cette solution de manière générale.

    @ parn
    Votre avis sur le couple nagios/centreon et si comme vous le dites le packet nrpe est au point, je vais regarder de ce coté là.

    @all

    pour résumez vous êtes daccord sur le point qu'il faut monter un syslog pour avoir une meilleur surveillance des vrai impératif fonctionnels de Pfsense et pour une supervision plus global via une outils de supervision découlant de nagios.
    Je me suis trompé quelques parts ?

    si d'autres on un avis sur le sujet, je suis preneur et je pense ne pas être le seul dans ce cas.

    Encore une fois merci à vous de vos retour.

    Cordialement.

  • Portail captif filtrage mac type d appareil

    7
    0 Votes
    7 Posts
    2k Views
    TataveT

    Salut salut

    Donc on résume la situation qui aurait du être exposé au début

    nous un établissement scolaire un réseau wifi avec un portail captif (radius) gérer depuis un Pfsense et un annuaire sur le réseau (si j'ai bien compris) tous les utilisateurs se loguent avec leur compte depuis x périphériques sans fils ( pc, tablette, smartphone…).

    Ce que vous voulez :

    vous ne voulez accepter que les ordinateurs (mac ou windows) donc refuser les que les machines sous android.

    Solution

    recherches sur internet filtrage des mac address et comment. réfléchir un peu ou beaucoup pour certain demander à son centre de ressources informatique dans votre cas en même temps.

    Il est bien évident que la solution apparait d'elle même l'énoncé.
    Elle s'effectue où ?
    Quelles sont les modalités d'application pour notre cas ?
    Quelles sont les conséquences pour le personnels et les élèves ?
    ....

    Pour ma part j'ai déjà en partie répondu.

    N'oubliez pas qu'un forum est un espace d'aide pour comprendre un concept un mécanisme, trouver pour à été faites une erreur et tenter de la résoudre, mais pas pour vous mâcher le travail, cela serait trop facile.

    Autre chose si vous avez vraiment une urgence il existe :

    un support payant, des entreprises de toutes tailles ayant des compétentes dans le domaine, des personnes disposés à être embauchées dans vos structures pour été,

    Allé je suis bon prince

    soit un filtrage sur les point d'accès + inventaire des machines autorisées. soit au niveau de votre annuaire géré par une base de données ajouter une table machine connue (machine/mac address/user).

    J'ai connu, par le passé, une structure où nous avions accès ou pas à certain services en fonction du matériel, de la zone géographie (position des AP) et des horaires.

    Cdlt.

  • Firewall avec interco en 169.254.x.x et problème de routage normal

    9
    0 Votes
    9 Posts
    3k Views
    P

    jdh dans ta solution il est passé ou le /24 public ?
    Pour ce qui est de l'utilisation de 169.254.x.x pour l'interco je suis pas sur, dans le doute j'aurai plutôt choisi un bon vieux 192.168 mais ça mériterait de se pencher dessus.

    169.254.x.x est le "réseau" de l'absence de réponse à une requête DHCP !
    manifestement c'est un peu plus que ça: http://www.bortzmeyer.org/3927.html

    Quand à utiliser des adresses publiques en interne, ça n'est plus acceptable en 2013 !
    ??… En interne chez tata Yvette ok …  mais dans une salle machine ...

    bref personne ne répond à la question initiale qui est à mon sens intéressante, si qq'un a une réponse constructive, je suis preneur.

  • Installer pfSense en réseau d'entreprise

    4
    0 Votes
    4 Posts
    1k Views
    TataveT

    Salut salut

    @ baalserv

    Gentil, c'est vite dit :p
    Mais comme n'étant un gourou (pas assez dit cela) j'ai juste aiguillé.

    @ heartlight

    Au pire il y a des pro parmi nous quoi pour une somme modique pourrait vous faire cela, même moi en passant ;o mais cela est un autre sujet bien évidemment, maquette comprise.

    Pour être plus posé le poste de départ note un manque important de recherche avant poste sur la virtualisation en premier lieu et sur pfsense en second lieu, et en troisieme sur les portail captif.

    Un dernière chose je me pose encore une question quelle est votre fonction dans cette dite entreprise ? Quelle est sa taille ? Le nombre d'utilisateurs ?… Bref beaucoup de manque à beaucoup de niveau.

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.