Merci pour vos réponses,

Je me rends compte que bien sur il y a diverses façons de régler ce type de soucis.
Le notre étant un peu compliqué puisque nous n'avons pas la main sur toute l'infra de notre réseau. (LDAP Firwall…)
En fait nous cherchons a "sécuriser" la partie Wifi de notre réseau en forçant les utilisateurs de ce réseau a s'authentifier, en limitant leur bande passante et en identifiant les postes (les nôtres et la postes persos)...

J'ai déjà fait le test de relier le "user manager" au LDAP :

J'avais bien accès au serveur PFSENSE, Pas d'accès par le portail captif... ?

Alors, a moins qu'il y ai des "erreurs" dans l'annuaire LDAP (ou manque d'infos...) ou que lors de ma config j'ai foiré (encore) quelque chose... ?

Seb.

Bonjour,

J'ai utilisé le script qui est copié dans tmp et est utilisé par le bouton de mise à jour de l'interface  :

#!/usr/local/bin/php -f
    $incl = "/usr/local/pkg/squidguard_configurator.inc";
    if (file_exists($incl)) {
        require_once($incl);
        sg_reconfigure_blacklist( "http://www.shallalist.de/Downloads/shallalist.tar.gz", "" );
    }
    exit;

Lancé par le cron comme root cela fonctionne (je suis en v 2.0).

Cordialement

J'ai tenté, rien de mieux.

J'ai ajouté ces infos sur le topic anglais.
J'ai la même machine en spare, même bios pour les 2 (le dernier).
J'ai échangé la machine, aucun prb. J'ai changé l'alim, la RAM, le HD, le CPU, etc.

Puis, je me suis aperçu que ça freeze uniquement quand un des ports de la Intel PT Quad Port passe en Gb. Si je lui mets un lien 100Mbits, aucun freeze !

Si je laisse le câble bindé en Gb, ça freeze pendant le boot :
http://www.hebergeur-images.fr/images/929017493.jpg

Si je laisse la machine booter et que je branche le câble une fois sur la console, après 2 minutes j'ai ça :
http://www.hebergeur-images.fr/images/822566660.jpg

Merci pour ton aide :)

Bonjour,

non, je n'utilise pas de PPTP.
J'ai lancé le racoon en mode debug mais cela ne m'a pas donné d'infos supplémentaires.
J'ai des core dump mais … qu'en faire ?

Au demeurant la plateforme tourne quand même en production depuis 3 semaines sans trop de problème. Touchons du bois ...

Oui, entre temps on s'est échangé quelques msg, merci ;)
J'attends les autres réponses avec impatience !

Ouaip, j'avais vu cette page. Mais je pensais que c'était 'en cours', ou encore 'non officiellement supporté mais possible'.

Donc en gros, il faudra certainement attendre la prochaine version ?

Il est temps que vous décriviez complètement et précisément la configuration de votre système. Comme indiqué depuis ma première réponse , je n'ai fait que supposer un grand nombre de choses.

Merci ccnet pour ce complément d'information !

Surement avec Obelix …

RAS lors de l'upgrade d'un Pfsense utilisé pour du vpn Ipsec nomade.

si pfsense est le routeur par defaut de votre PC, meme pas besoins de CARP ou alias un type Other suffirait car le flux passant forcément par pfsense, pas besoins de le récupérer par ARP.
Sinon, oui ca marchera y compris en cluster.

Que ce soit en 1.2.3 ou en 2.0, une règle "par défaut" qui autorise tout en sortie est automatiquement créée dans l'onglet LAN.

Il n'y a rien d'autre à faire que de commencer par la désactiver ou la supprimer. Point.

D'accord pour le Français tu seras dorénavant bien servi.
J'ai lu cette documentation dont tu me parles.
OpenVPN, je l'ai déjà réussi de même qu'IPSec
Road warrior/mobile client avec clé partagée.
Aujourd'hui je me pense sur l'authentification forte
(avec certificat numérique). Merci pour tout !!!

La virtualisation c'est très bien … pour tester !
Encore faut-il comprendre que cela va aussi compliquer la perception de ce qu'il arrive !
Encore faut-il déjà maitriser les réseaux et surtout lire (relire et re-relire) la doc sur la vision réseau du logiciel de virtualisation !

Vous ne citez même pas la version de VMware utilisé.
Vous n'avez pas lu les docs du site VMware ni cherché "vmware host only nat bridge" (qui donne les pistes utiles).
Savez vous si VMware supporte une interface wifi ? (Pour moi, c'est non, et c'est vrai pour d'autres systèmes de virtualisation).
Perso, j'ai pensé à VirtualBox qui utilise ce genre de terminologie ...

Bref, je vous déconseille la virtualisation : des pc physiques, des câbles croisés, de la patience, de l'esprit logique, de l'observation, de l'observation et surtout de l'observation ...

Clé USB (en français) = (USB) Memstick (en anglais)

Est ce si difficile de copier la dite image sur une clé ?

Enfin, juste en recherchant "un peu" sur le forum "Installation and Upgrades", on doit trouver !
(Le premier fil épinglé est intitulé "install from usb drive" par exemple !!!)

Certes, c'est en anglais, mais quand même il ne faut pas écrire "j'ai cherché" … car c'est "j'ai mal cherché" ou "j'ai pas cherché" !
Dans un autre fil, vous ne savez même pas trouver par vous même l'iso de la version 2 !
Dans un autre fil, vous ne lisez pas complètement le lien que vous avez vous-même trouvé (alors que la réponse y est écrite en totalité) !
Les mots que l'on lit le plus dans vos fils sont "donnez moi un tuto" !

Prenez vous en charge !
Passez juste 5 minutes de plus à lire les docs ...
Essayez plutôt que posez une question !

Je pense avoir trouvé.

La NIC utilisée pour WAN1 est une "Intel Gigabit CT Desktop en PCIe 1 à 16x" qui n'est pas, comme je l'avais vu la semaine dernière, compatible FreeBSD (dixit la liste sur le site d'Intel).
Mais j'y croyais, elle était bien détectée et vue par pfSense.

J'ai mis un câble dans Opt2, échangé les 2 interfaces sous pfSense et l'interface est online (mais il m'a fallu un reboot, car elle restait offline (après être passée online quelques secondes)).

Je réponds moi même à mon problème, la réponse était dans de vieux posts du fofo anglais.

Il suffit de faire un

fetch -o /usr/local/pkg/squid.inc http://www.pfsense.org/packages/config/squid/squid.inc

pour récupérer le fichier et ensuite on peut relancer l'install de squid.
Dans la foulée, les paquets dépendants s'installent/mettent à jour.

Je chercherai mieux la prochaine fois  ;)

ccnet a tout à fait raison, tu ne profites pas de pfSense.

Mais pour malgré tout répondre à ta question, sur la logique c'est faisable. Tu ne dois pas déclarer une passerelle, mais une route, route par défaut à ajouter/activer quand tu as un problème avec la ligne Orange, route par défaut qu'il renvoie sur l'IP de la freebox côté LAN.

Depuis le temps, as-tu réglé ton prb, ajouté une carte ?

Bonjour,

Je suis tout à fait d'accord. Certains sites que nous ne maitrisons pas nous imposent de nous connecter en pptp. Par contre chez nous, il n'y a pas de serveur pptp de paramétré sur pfsense.
Le problème rencontré ne concerne que les clients internes qui ne parviennent pas à accéder aux serveurs pptp lorsqu'ils sont en dhcp.

Problème résolu !

Il y avait un caractère accentué dans la configuration.

Pour plus d'informations, voir ici : http://doc.pfsense.org/index.php/Upgrade_Guide#International.2FSpecial_Characters_in_1.2.x_Configs