RAS lors de l'upgrade d'un Pfsense utilisé pour du vpn Ipsec nomade.

si pfsense est le routeur par defaut de votre PC, meme pas besoins de CARP ou alias un type Other suffirait car le flux passant forcément par pfsense, pas besoins de le récupérer par ARP.
Sinon, oui ca marchera y compris en cluster.

Que ce soit en 1.2.3 ou en 2.0, une règle "par défaut" qui autorise tout en sortie est automatiquement créée dans l'onglet LAN.

Il n'y a rien d'autre à faire que de commencer par la désactiver ou la supprimer. Point.

D'accord pour le Français tu seras dorénavant bien servi.
J'ai lu cette documentation dont tu me parles.
OpenVPN, je l'ai déjà réussi de même qu'IPSec
Road warrior/mobile client avec clé partagée.
Aujourd'hui je me pense sur l'authentification forte
(avec certificat numérique). Merci pour tout !!!

La virtualisation c'est très bien … pour tester !
Encore faut-il comprendre que cela va aussi compliquer la perception de ce qu'il arrive !
Encore faut-il déjà maitriser les réseaux et surtout lire (relire et re-relire) la doc sur la vision réseau du logiciel de virtualisation !

Vous ne citez même pas la version de VMware utilisé.
Vous n'avez pas lu les docs du site VMware ni cherché "vmware host only nat bridge" (qui donne les pistes utiles).
Savez vous si VMware supporte une interface wifi ? (Pour moi, c'est non, et c'est vrai pour d'autres systèmes de virtualisation).
Perso, j'ai pensé à VirtualBox qui utilise ce genre de terminologie ...

Bref, je vous déconseille la virtualisation : des pc physiques, des câbles croisés, de la patience, de l'esprit logique, de l'observation, de l'observation et surtout de l'observation ...

Clé USB (en français) = (USB) Memstick (en anglais)

Est ce si difficile de copier la dite image sur une clé ?

Enfin, juste en recherchant "un peu" sur le forum "Installation and Upgrades", on doit trouver !
(Le premier fil épinglé est intitulé "install from usb drive" par exemple !!!)

Certes, c'est en anglais, mais quand même il ne faut pas écrire "j'ai cherché" … car c'est "j'ai mal cherché" ou "j'ai pas cherché" !
Dans un autre fil, vous ne savez même pas trouver par vous même l'iso de la version 2 !
Dans un autre fil, vous ne lisez pas complètement le lien que vous avez vous-même trouvé (alors que la réponse y est écrite en totalité) !
Les mots que l'on lit le plus dans vos fils sont "donnez moi un tuto" !

Prenez vous en charge !
Passez juste 5 minutes de plus à lire les docs ...
Essayez plutôt que posez une question !

Je pense avoir trouvé.

La NIC utilisée pour WAN1 est une "Intel Gigabit CT Desktop en PCIe 1 à 16x" qui n'est pas, comme je l'avais vu la semaine dernière, compatible FreeBSD (dixit la liste sur le site d'Intel).
Mais j'y croyais, elle était bien détectée et vue par pfSense.

J'ai mis un câble dans Opt2, échangé les 2 interfaces sous pfSense et l'interface est online (mais il m'a fallu un reboot, car elle restait offline (après être passée online quelques secondes)).

Je réponds moi même à mon problème, la réponse était dans de vieux posts du fofo anglais.

Il suffit de faire un

fetch -o /usr/local/pkg/squid.inc http://www.pfsense.org/packages/config/squid/squid.inc

pour récupérer le fichier et ensuite on peut relancer l'install de squid.
Dans la foulée, les paquets dépendants s'installent/mettent à jour.

Je chercherai mieux la prochaine fois  ;)

ccnet a tout à fait raison, tu ne profites pas de pfSense.

Mais pour malgré tout répondre à ta question, sur la logique c'est faisable. Tu ne dois pas déclarer une passerelle, mais une route, route par défaut à ajouter/activer quand tu as un problème avec la ligne Orange, route par défaut qu'il renvoie sur l'IP de la freebox côté LAN.

Depuis le temps, as-tu réglé ton prb, ajouté une carte ?

Bonjour,

Je suis tout à fait d'accord. Certains sites que nous ne maitrisons pas nous imposent de nous connecter en pptp. Par contre chez nous, il n'y a pas de serveur pptp de paramétré sur pfsense.
Le problème rencontré ne concerne que les clients internes qui ne parviennent pas à accéder aux serveurs pptp lorsqu'ils sont en dhcp.

Problème résolu !

Il y avait un caractère accentué dans la configuration.

Pour plus d'informations, voir ici : http://doc.pfsense.org/index.php/Upgrade_Guide#International.2FSpecial_Characters_in_1.2.x_Configs

re,

merci , je vais chercher, et vos indications me servent a bien mieux cerner mon probleme.

a+

@cecos47
Vous auriez été bien inspiré de lire la documentation et ses mises en garde concernant la migration.

@ccnet:

N'auriez vous pas, sur une interface, une règle qui autorise une adresse source (ou un réseau ) qui n'est pas celui de l'interface ?

je vais vérifier mes régles !
Merci Bcp  ;).

Salut!!!

le client n' arrive pas à rester en ligne, free radius le déconnecte

Sep 16 15:10:54 logportalauth[62047]: Voucher login good for 12 min.: fq6fCNfsQyh
Sep 16 15:11:21 logportalauth[32008]: RADIUS_DISCONNECT: fq6fCNfsQyh

Quel est le problème?
Merçi!!!

Salut Juve, merci pour l'info je tournais en rond.

Une fois que j'ai récupéré le auth.inc comment je le change avec celui présent sur mon pfsense?

Salut
il agit des logs que l'on voit dans "System Logs"
que je souhaiterais sauvegarder
Merci à vous.

Je ne vois rien qui puisse permettre de soupçonner une origine du problème liée aux firewalls, du moins pas avec les éléments que vous fournissez qui sont très sibyllins.

Nous nous confrontons à un problème majeur, à savoir la majroité de nos sites, devienne très lent à l'affichage, remonté par nos clients.

Vous voulez dire que vos clients trouvent vis sites lents à l'affichage ?

Après analyse, sur différent site, que les pages ne se chargent pas rapidement, du fait que certaines images du site, ou autre éléments en flash, vidéo, pdf etc.., ne se charge plus…

Je ne comprend pas.

Ce comportement est observé essentiellement sur les plate-formes Linux

Vous parlez du client sur lequel tourne le navigateur qui accède vos sites ? Si ce n'est pas le cas des plates-formes Windows je ne vois pas bien comment le firewall serait en cause …

Je pensai à une gestion de compression de fichier ou autre qui est entrain de corrompre tous les fichiers….

Selon vous quelle fonctionnalité de Pfsense compresserait les fichiers ?

Il y a tant d'équipements réseaux susceptibles de provoquer ce genre de problème … Je ne vois pas d'analyse méthodique du problème permettant d'avancer, de confirmer ou d'infirmer des hypothèses de travail.

Problème résolu.
Le problème était le mauvais routage sur le poste de test distant.