J'ai réinstallé PfSense et tout marche bien. Je n'ai pas d'explications.

Merci beaucoup.

Bonjour
Merci pour vos réponses.

Le but de cette sauvegarde est de :

faire une sauvegarde de la carte CF juste après installation de départ (avant même la mise en place de régles, route…) Avoir donc une copie de sauvegarde si la CF tombe en panne.

Pour rappel, ce PFsense va me servir à faire un parefeu à la maison (pour protèger de l'extérieur 2 ordis et 2 tablettes), et aussi mettre en place un filtrage URL. Je reconnais que si la CF grille au bout de 1-2-3 mois.... l'image réalisée me servira à en remettre une en place rapidement.

L'image me servira aussi à faire des essais si je dois mettre un jour un HDD, faire des essais pour paramétrer le matériel sans mettre en l'air la configuration d'origine de la carte CF (ne sachant pas encore comment on installe depuis le début une CF sur une appliance Alix ou autre)

Merci encore à tout le monde

Très bien merci, je vais étudier ça. En effet, nous ne sommes pas encore surs des mesures que nous voulons prendre pour lutter contre le téléchargement frauduleux ou l'overload de la bande passante…

Cordialement,

LG

https://forum.pfsense.org/index.php?topic=38720.0

C'est moi qui configure l'accès Wifi : j'ai défini comme "non automatique" la connexion à notre réseau wifi.
Il FAUT que l'utilisateur fasse la connexion manuellement et volontairement.
De facto les portables n'ont pas (plus) systématiquement 2 ip !

Sinon passer de /24 à /23 fonctionne bien …

Merci pour le lien , lire..le f manuel

Welcome on board.
8)

je cherche une bonne documentation de sauvegarde/restauration sous pfsense.

Comment dire …

Il est parfaitement évident de ne pas regarder le flux WAN mais seulement le flux LAN !

Regardez si ce qui est "arrêté" est avant ou après.

Il n'y a pas d'énergie à regarder ce qui ne traverse pas le firewall …

On peut interdire l'accès à certains sites en trichant sur la résolution dns.
C'est une interdiction totale et brutale (et ça ne me gène pas sur des sites pornos en entreprise, p.e.).
Mais c'est un "filtrage" brutal qui s'applique juste à des adresses ip !
Et les ip non stoppées ne subissent AUCUN contrôle !

Squid + SquidGuard peut réaliser un filtrage plus complet : filtrage de certaines partie d'un site, filtrage selon un utilisateur ou selon des horaires, …

Bien évidemment, la nature et les besoins très différents de ce filtrage justifie de ne pas installer cela sur un firewall.
(Et ceux qui le préconisent sont totalement inconscients !)

Les plus astucieux peuvent même ajouter un filtrage antiviral sur le filtrage Squid ...

Bref, il y a comme une différence entre propos ...

1/ je répète que virtualiser un firewall est une fausse bonne idée ! (déja maintes fois expliquer)

J'irai même jusqu'à dire que c'est une vraie mauvaise idée. Surtout avec HyperV, c'est du cumul !

salut,

pour le fichier ern local je sais pas, mais le radius avec base mysql ca devrait le faire
eric

salut ,
on peut utiliser un voucher sur des machines differentes, cela ne géne en rien , par contre si l'on désire utiliser un voucher sur une seule machine a la fois
il faut valider dans service captive portal, le portail captif correspondant, le flag concurent user logins
si le flag est activé, une seule machine par voucher , si le flag est désactive, plusieurs machine avec un voucher.
le cas est le même avec les users.
eric

Il faut retirer la règle qui autorise tout. D'après vos information il n'y a aucun serveur interne qui nécessite un accès depuis internet. La règle par défaut sur wan convient. Elle interdit tout trafic entrant.

Merci à vous pour ces éclairantes réponses.
Je vais digérer tout cela.

A moins de me contenter d'un 1 wan et un lan et de 8 sous-réseaux.

Bien à vous.
Jean-Marc.

On utilise toute sorte de service :  du ssh, de l'imap, du pop, du port 2000 pour Nexenta, du rdp, du rdp sur 3390, du … etc etc, après si je fais un alias avec tous ces services / ports dedans, je peux facilement en rajouter ? Du coup ça va être chiant les premiers jours, mais au fur et à mesure ma liste sera complète, donc pourquoi pas.

Vous pouvez compléter en tant que de besoin.
D'une façon générale pour ssh, rdp, Nexenta, et sans doute d'autres, leur usage direct via internet sans utiliser de vpn est une folie.
De plus vous savez sans doute identifier les destinations pour chacun de ces protocoles (imap, pop) donc à indiquer pour diminuer la taille des trous de la passoire.