Bonjour,

Réponse très tardive de ma part… Merci d'avoir pris le temps de répondre.

Nous allons remplacé le routeur actuel par un Netgear N600 WNDR3700 de récupération. Nous avons acheté le 2D13, tout sera installé ce week end car nous avons un événement de prévu.

La ligne internent est présente en permanence dans la salle, car elle est utilisé par les autres associations de la commune.

Je passerais faire un retour après la LAN.

Bonne journée

Merci de votre retour :)

J'ai testé vite fais pfsense sur Xen et ça marche bien (juste l'install je parle)
Tout l'enjeu c'est la gestion du réseau et des interfaces public ou interne. Je vais regarder ça de plus près et vous redemander des conseils.

J'aimerai bien faire un tuto qui intègre pfSense et la virtualisation mais de façon saine. et de voir les solutions que propose des hébergeurs comme OVH (vrack) ou Online avec ses serveurs qui possèdent une 2eme carte réseau et la possibilité de faire une sorte de LAN (RPN)

Oui des solutions d'hyperviseur il n existe pleins mais c'est vrai que je m'oriente plus vers des solutions libre tel que :

XEN
KVM

Ovirt
Opennodecloud
Openstack

Si vous avez encore des idées ou des infos je suis preneurs, je reviendrais vers vous avec d'autres questions quand je me serais plus plongé dans la partie virtualisation du réseau.

@+

Un fil intéressant https://forum.pfsense.org/index.php?topic=38741.0

Il conteste mon idée (pas adapté à un serveur extérieur) …

Il faut 3 choses :

pfSense doit connaitre les routes pour accéder à chaque réseau (System > Routing), les PC doivent connaitre une passerelle qui connait les routes pour accéder à chaque réseau (pour les paquets retour), les clients VPN doivent savoir l'ensemble des réseaux (push pour OpenVPN).

Et bien sûr, il faut les 3 !

Attention à l'orthographe : Steevy BOULAY est un boulet, oupas !

Bonjour,

Il existe un paquet à installer permettant de gérer les cron depuis l'interface web ^^

Merci
Je viens de regarder, et il semble que ça soit déjà le cas dans le fichier généré par le plugin dans openVpn

Mon fichier xxx.ovpn :

dev tun persist-tun persist-key cipher AES-128-CBC auth SHA1 tls-client client resolv-retry infinite remote xx.xx.xx.xx:xxxxx udp verify-x509-name vpnkarl_info name pkcs12 pfSense-udp-xxxxx-vpnkarl.p12 tls-auth pfSense-udp-xxxxx-vpnkarl-tls.key 1 comp-lzo

avant tout merci pour vos reponses.

Pour le "lan" le pfsense se greffe sur un lan existant , tout ce qui est derrière pfsense est le réseau "enfants" , le reste du reseau est en amont du pfsense :)

Je vais réinstaller pfsense pour repartir depuis quelque chose de propre et reprendre en suivant vos indications .

Ce "vivien" n'est pas mauvais !
Néanmoins Debian est largement plus light et sera efficace (Ubuntu est basé sur Debian !).
Attention toutefois à certaines recettes sur iptables : inefficaces voire dangereuses …

Étrangement, comme j'avais aussi des problèmes avec la librairie curl sur la pfsense (suite à une mise à jour entre 2.1RC et 2.1 stable), j'ai réinstallé une pfsense 2.1 stable et reinjecter ma configuration. Le problème semble s'être résorber (pas de problème aujourd'hui).

Salut salut

J'ai eu quelques petit soucis il y a quelques temps de ce type chez un client et chez certaines de mes relations.

La solution ou plutôt la source en était le faites que les routeurs sur la grande dorsale du ce(ces) FAI blacklistaient de façon aléatoire des plages d'adresse ou de sites  sans aucune raison que le support voulait donner, les utilisateurs du FAI free (proxades) connaissent la chose. Bien que ce FAI ne soit pas le seul connu à nous généré ce type de désagrément d'autre le font aussi mais à première vue quand une anomalie se manifeste cela ne dure moins d'une demi journée.

la solution une ronflante au leur support et le site ou les sites sont accessibles.

Ca ne pose maintenant plus de problème car Online a apporté une évolution à son service.
Il est desormais possible d'affecter plusieurs IP FAILOVER à la même adresse MAC. Bien que la passerelle ne soit pas sur le même réseau, ca fonctionne parfaitement.

@jdh:

A l'aide des Alias, on peut définir des Hosts un par un

Avez vous vraiment essayé ?

Quand on créé un alias, on commence par le nom de l'alias, puis une description, puis on clicke sur le bouton Plus pour ajouter un host.
Si je vous écoute, le bouton Plus disparaitrait après le premier ajout ?

Indice : en v1.3 qui ne permettait pas les alias multi-hosts, il n'y avait pas de bouton Plus.

Ouf, le c“‘{¶«¡ :-)

J'ai eu trop de soucis sur d'autres points pour totalement ne pas y penser :-) D'autant plus que j'ai créé des groupes de ports….

Merci !

Tu utilise Firefox.
Quand tu tapes juste un mot, tu fais une recherche sur le moteur de recherche par défaut.
Il y a des chances que ce soit mal configuré et qu'il cherche sur un site (ou en local) de façon inapproprié.
Pas de rapport avec Pfsense …

Je comprends bien ce que tu me dis en disant que dans le "best practice", il serait bien d'avoir la version cablé suivante
LAN <–> SWITCH <--> pfSense <--> BBOX <--> Internet et effectivement ce n'est pas le cas chez moi

Non, non, ce n'est du domaine des "best practice" : votre schéma (avec wifi sur box du même réseau que LAN derrière pfSense ou avec LAN et WAN sur le même switch) est de nature à faire le bazar ! (2 erreurs à ne surtout pas faire, quand même !)

C'est juste à supprimer tout de suite : un point d'accès wifi coute ~30€ (et est souvent plus performant que le wifi d'une box).
Le gain sera un schéma simple, sans problème, … et ça ça vaut largement les 30€ !

C'est juste pour le soucis du détail… en effet pour se connecter au réseau il faut que l'utilisateur saisisse son identifiant / mot de passe dans le portail captif, ensuite pour mapper le lecteur réseau il faut aussi les ressaisir. (étant donné que les tablettes ne sont pas nominatives, je ne peux pas mettre identifiant / mot de passe "en dur", dans un .bat )
J'aurais aimé que la connexion au pfsense initie d'une pierre deux coups, le mappage du lecteur réseau.

Après s'il faut faire un script à côté ( ce qui était prévu initialement), on fera comme ça, c'était pour connaitre les possibilité.

oki j'ai compris  :)

je vais procéder exactement de la même façon, plusieurs serveurs VPN avec chacun une plage IP distinctes, que je filtrerai via des règles FW.

merci bien !

Bonjour,

Je mets en place sous peu la solution pfsense : au vue de votre conseil, j’appliquerais un QoS serveur => WAN et effectuerais des essais en conséquence. Je vous tiens au courant ;-)

Cordialement.