layer7 est basé sur http://l7-filter.sourceforge.net/ C'est possible d'écrire (ou charger) des règles layer7, http://l7-filter.sourceforge.net/protocols
Il semble que http://fr.wikipedia.org/wiki/Dofus n'est pas à la liste.
Je pense qu'il sera plus facile à bloquer le jeu avec les ports qui utilise, http://support.ankama.com/en/faq/1331-problem-while-connecting-internet
Vous ne pouvez pas bloquer le destin TCP 443 (https) mais si les 5555 et 5556.
S'il faut passer pour serveurs de DOFUS vous pouvez étudier aussi si les adresses ip des serveurs sont toujours les mêmes et les bloquer comme destin.

Super!!!

Un grand Merci ccnet !!!

OK pour moi les logs sont maintenant activés!

Post Resolu !

On ferme !

Merci ccnet.  ;)

port forward –-> OK

ping patte WAN ---> OK

petit plus ---> OK

Le post me parait resolu.

Un grand merci à tous pour vos retours aussi rapide!!!  :)

Bonne journée!

En cherchant très peu : http://forum.pfsense.org/index.php/topic,50044.0.html

Le problème c'est que personne ne veut le faire.
Prétextant l'inutilité du français, ou l'inévitabilité de l'anglais.

J'ai commencé à participé à la traduction sur pootle.
J'ai posé des questions qui sont sans réponses. Ah, si. On m'a fait comprendre que que ça servira à rien.

Le wiki en FR. Pourquoi pas?
Je suis prêt à participer, mais il faut quelqu'un pour commencer.
Et il faudra quelqu'un pour vérifier la qualité (vu mes limites (sur l'anglais, et sur pfSense) ce ne sera pas moi).

Une bonne doc en FR reste nécessaire.

JDH propose une soution très intéressante : elle contourne le problème et apporte une autre possibilité :

Remplacer ce genre de règle :

par ça :

Permet de logger seulement les erreurs sans se retrouver avec un journal qui explose à cause des flux autorisés.

Merci JDH  ;)

Toujours aussi peu clair depuis Avril 2012. L'exposé du besoin de sécurité est quasiment incompréhensible. A priori une connexion internet suppose une ip publique.
Et toujours aussi peu de soin dans l'orthographe.

Authentification au près de l'AD et validation de certificats pour autorisé l'acès au réseau ? c'est pas mal non plus :)

Les alias imbriqués, outre que je n'en vois pas l'utilité, je ne suis pas certain que cela soit supporté.
Pour le reste je vais résumer brièvement mon point de vue.

Ou dire, en utilisant deux gateways j'ai 2 fois le range de ports.

Aucune utilité.

Comme j'aurais pu dire, utilisé une gateway pour les workstations et utilisé l'autre gateway pour les serveurs.

Si il y a un vrai besoin, professionnel, et on met les moyens nécessaires en place. Par exemple un abonnement Internet avec un /30 en adresses statiques et une segmentation des réseaux propres et vous utilisez du nat outbound.
Pour le reste vous avez cette "solution" avec un routeur intermédiaire.
Et pour finir, pour ne pas payer les services auxquels vous souhaitez accéder, les proxys anonymisant.
Vous n'arriverez à rien en compliquant de plus en plus les choses. Pfsense fonctionne conformément a ce qui est prévu. Ce qui est prévu correspond à des utilisations normales, saines. Il manque certaines fonctionnalités à la marge. Pour le reste on tombe dans le bizarre avec tous les risques que cela comporte.

Bjr,

Il faudrait demander aux devs s'il est possible de

soit, avoir une option "clean config", pour nettoyer le fichier de configuration en enlevant tout ce qui concerne des packages non installés, ou des fonctionnalités non activés soit, de mettre dans les packages (et les fonctionnalités) un bouton "reset" pour remettre à zéro sa config.

Cela apportera certainement un grand confort.
.

J'ai lu qu'il ne faut pas installer FreeRadius et FreeRadius2, simultanément ou non, sur pfSense …
On choisit l'un ou l'autre ...

Bon, ma plateforme à l'air de fonctionner.
Encore merci!!

Les conseils de ccnet sont toujours justes !
Une station Linux avec des outils Netflow et un branchement sur le switch avec un "port miroir" c'est l'idéal.

Parmi les packages pfSense, et avec toutes les limitations d'usage (et c'est très important), il y a ntop.

Bonsoir,

Vous dites être nouveau dans l'informatique, ce n'est pas une tare, il suffi de s'investir et d'apprendre.
Des documentations et tutoriels existent en nombre sur les principaux points; les tutos ne sont pas recettes ''miracle'' car il faut les adapter et donc comprendre ce que l'on fait.

Ce forum et sa fonction de recherche sont une mine d'informations sur pfsense

Pour les bases du réseau c'est par la : http://irp.nain-t.net/doku.php/start
Des tutos par içi : http://blog.stefcho.eu/?tag=pfsense-2-0-rc1 et http://www.osnet.eu/fr/content/liste-configuration-pfsense
Et sans oublier les liens dans les fils épinglés en tête de ce forum

Bonne lecture ^^

Quelle est l'ip de la gateway de l'imprimante ?
Le serveur vpn est il sur cette gateway ?
Pour le moment aucun élément ne me permet de valider le routage. Idem pour le reste de la config ip.