OK merci beaucoup pour vos aides

oui pardon j'ai oublié le poste seven (c'est un poste client d'un des services : compta)

je suis obligé de rester sous vbox, c'est pour une soutenance de projet  :)

Alors il existe une solution, mais c'est sale, très. Moi je l'utilise pour des situations temporaire de migration.

Configurer le mode "transport" IPSEC entre chacun des WAN des pfsense et un pfsense central.
Monter un tunnel GRE sur le transport IPSEC.

Bravo, vous avez un réseau de niveau2 étendu geographiquement via internet.
Bravo, vous avez ruiné votre bande passante et votre sécurité car vous ne maitrisez plus rien.
Bravo, vous avez des conflits IP de partout

;D

OK merci pour ta réponse. Je vais tester.

Je rajoute juste un paramètre, je ne me sert pas Shinken pour afficher les graphs mais je passe par GLPI.

Nusa

Merci ;D

Une chose à vérifier : l'ordre de vos règles est critiques. Cette règle est elle bien avant une autre qui autoriserait ce trafic mais vers le groupe de gateway ? Pfsense, comme tous les firewalls pratiquement, évalue les règles de haut en bas. La première qui est validée est utilisée et l’évaluation s'arrête.

Effectivement, je n'avais pas lu, même si je n'ai pas un bon anglais, c'est assez clair.

Merci pour la réponse, il n'y avait rien d'autre à dire.
Bonne journée.

bonjour ,
à oui je ne sais plus lire ….
bon j'ai bossé dessus deux heures hier soir, je ne comprends pas, j'ai ouvert autant que possible, j'ai désactivé le filtrage... ca ne passe pas .... j'ai vérifié pour la 1918,c'est bon aussi.
J'ai copié mes capture, je les regardes ce matin pour voire ...
Je me prépare une deuxième machine sous monowall, juste pour tester, je suis attaché à pfsense.
Nicolas.

Il y a +- 50 usagers qui travaille a distance.

La connection est OK, c'est juste la connection a certains ip qui ne passe pas. J'ai vu beaucoup de commentaires sur les forums de pfsense que 2.0.3 resoud ce probleme ou de simplement downgrader a 2.0.1 en attendant.

salut
merci de ta réponse c'est ce que je me suis résolu à faire
je me demande alors a quoi sert le backup and restore sur pf  ;D
bonne journée

C'est de la perfection. Merci beaucoup.

Jcdc.

Merci

Le 1er lien n'étant plus valide, je me permets :
http://drtic.educagri.fr/remos_downloads/reseau/Guide-MenOeuvre-PfSenseV2.pdf

Merci pour ce partage.

C'est bien clair et vous avez raison de vous en inquiéter. Sur le relai, si c'est un postfix, on peut, comme indiqué, déjà limiter le bavardage. Je suis presque certain qu'il est possible sur le serveur Exchange (bien que je fréquente très peu ce serveur de mails) de le paramétrer de telle sorte que les entêtes soit les plus sobres possibles. Sur Postfix, comme indiqué, c'est possible, sur Domino aussi. Pour Exchange je pense qu'il faut fouiller un peut dans la doc. Je n'ai pas la réponse. Quoiqu'il en soit ce n'est pas un problème de firewall puisque nous sommes dans une couche applicative alors que Pfsense ne travaille que jusqu'à la couche 4.

salut
j'ai refait le même travail sur un autre serveur , et ça marche très bien…
est ce que c'un problème HARDWARE ?

Bonjour,

Désolé pour le retard de ma réponse.

J'ai fais se que jdh m'a dit de faire, mais le problème est toujours là. Toujours sur firefox, la redirection vers la page d'authentification  ne se fait pas.
Étant donné que ça va être installer dans des espaces publiques, il est impossible de dire au personne de ne pas utiliser firefox si c'est leur navigateur habituel.

J'ai une autre question. la liste noire fonctionne en http mais pas en https. Est-ce normale ? Est-ce qu'il existe une configuration pour régler cela ?

Merci d'avance.

Problème réglé !

Depuis la mise à jour 2.0.2, une nouvelle option existe :
Disable Negate rule on policy routing rules
With Multi-WAN you generally want to ensure traffic reaches directly connected networks and VPN networks when using policy routing. You can disable this for special purposes but it requires manually creating rules for these networks

Donc j'ai testé, coché cette option. Résultats :

quand aucune gateway n'est configurée dans ma règle de surf (80-443), je peux accéder à ma machine en DMZ uniquement sur ces 2 ports, normal (ils tournent sur cette machine, en plus du SSH). quand une gateway est configurée dans ma règle de surf (connexion aDSL), plus rien ne va faire ma DMZ ou mes réseaux distants. Ce qui pour moi est un comportement normal. Ca oblige de rajouter plus de règles.

Ce que je ne comprends absolument pas, c'est cette notion de "negate" ajoutée automatiquement (décrit dans mon sujet anglais, dont le lien est dans mon post au dessus).
Pourquoi, dans une règle qui n'autorise que le 80-443, tout devient permis sur les WANs/DMZ de la société quand une passerelle est ajoutée dans cette règle ?!

???

Surtout vérifier que le service est bien demarré, sinon le lancer. Pas besoin de ligne de commande pour cela. L'interface d'administration comporte ce qu 'il faut pour cela.

merci pour la réponse, en fait la machine virtuelle Xp possède le même plage d'adressage que l'interface pfsense ce qui parait logique que je peux pinger entre les deux machines.

j'ai trouver une autre solution qui consiste à éliminer la machine virtuelle XP et de tester pfsense via la machine réelle hôte, et ça marche bien :)

i.e j'utilise Vmware v7