Bonjour à tous et merci de votre aide.

J'ai corrigé le "State type" auparavant fixé à "none" maintenant "keep state" je n'ai plus de problème de connexion retour.

Merci encore et bon WE.

Problème résolu, en redémarrant le routeur du FAI, c'était bien un problème de cache arp

ok je suis sous la version 1.2.3-RELEASE  c'est pour ça … Merci

Merci
C'est ce que je cherchais !

J'arrive à la mano à mettre à jour ma liste d'URL :

1. Ajout d'un domaine dans le fichier /var/db/squidGuard/listeblanche/domains
2. Réécriture du domains.db
        > /usr/local/bin/squidGuard -C domains
3. Relance de squid
        > /usr/local/sbin/squid.sh restart

Mon dernier souci est que si je vais sur l'interface web de pfsense, dans la rubrique "Proxy Filter", au niveau de mes Destinations, mon nouveau domaine n'apparait pas.
De ce fait, si je redémarre le service depuis l'interface web, tous les domaines ajoutés manuellement son supprimés (prise en compte uniquement des domaines entrés dans la GUI)

pour ma part squid fonctionne bien sous la 2.0-BETA4 (i386) built on Sat Oct 30 19:40:13 EDT 2010

Bonjour,
je viens de lire la réponse de Calexium pour information :

Ces adaptateur PATA->SATA font que le disque SATA connecté dessus est forcément reconnu comme MASTER. Et les cartes ALIX ne permettent pas de configurer la compact-flash en SLAVE.
Il est donc impossible de mettre une CF + un disque SATA dans une ALIX.

De plus, il est impératif de configurer le système d’exploitation utilisé de façon à désactiver l’UDMA, car sinon, vous vous exposez à des problèmes de stabilité.
Sous Linux, il faut passer par l’utilitaire ‘hdparm’ ou par un noyau personnalisé. Sous FreeBSD, il est impératif de le faire dès le lancement du kernel.

Pour cela, sous FreeBSD, il suffit d’ajouter cette ligne dans « /boot/loader.conf » :
hw.ata.ata_dma="0"

un grand merci pour la rapidité de sa réponse surtout un jour férié !!

par contre je ne sais pas comment modifier pfsense sur nanobsd ?? Ci quelqu'un à une idée.

avec tcpdump -i pflog0 -ttt -n il n'y a pas ces packets ne sont pas bloqués

??

Bonjour à tous,

Je vais devenir fou … J'ai recommencé le manip : remove, install, update etc et je n'ai pas mes onglets !!!

Merci d'avance de votre aide et bon travail à tous.

@Pro21:

Bonjour,

ton architecture peut fonctionner mais tu vas être obligé de faire 2 NAT … sans compter comme le dis psylo du NAT 1:1 dans tous les sens.

Il n'est pas obligé de faire 2 NAT. S'il ne fait pas de NAT dans le pfSense, il doit:

ajouter une route dans l'autre firewall pour indiquer où se trouve le réseau protégé configurer le NAT du réseau protégé par le pfSense dans l'autre firewall (j'avais oublié dans mon premier post je pense).

Problème résolu, la config dhcp indiquait un mauvais DNS a mon interface Wan.

Deux choses,

Dans un cluster il faut égalementune interface de synchronisation des tables d'états entre les deux firewall (pfsync) Une zone logique (ou interface) dans le firewall ne veut pas forcement dire une carte physique. En utilisant des VLAN taggés  (et donc un switch supportant les VLAN), avec deux cables et deux cartes Gigabit Ethernet vous pouvez avec un firewall avec 10 interfaces logiques sans aucun problème. Après, tout dépendra du débit de vos WAN…

Ne pas oublier de configurer la vue des logs en mode "le plus récent en premier'

"Show log entries in reverse order (newest entries on top"

Bonjour,

bienvenu sur le forum.

Il faut déjà connaitre le mode de communication de chaque machine.  Comment sont disposés les ordinateurs (1 ordinateur par foyer - tous dans une salle informatique ) ? Y-a-t il des bornes sans fils dans le village ?

Tu peux solutionner ton problème en configurant le portail captif sur la ou les interfaces qui seront dédiées aux ordinateurs.

J'aime le froid et la neige ^^

Merci Beaucoup pour votre aide cela fonctionne

@screech:

Dommage, ce n'est pas mon option préférée ;) (ajout d'une carte réseau et création d'un "NAT", je suppose entre mon LAN et la patte Wifi)

Mais si c'est ce qui est le mieux, je vais diriger mes recherches la dessus ;)

(Question bête, est ce possible de mettre ma patte WIFI dans le même adressage que mon LAN pour simplifier/faciliter les choses ou est ce impossible/fortement déconseillé ?)

Mettre le WiFi dans la même patte que votre LAN est en effet moins sécurisé et donc déconseillé - je ne dirais pas interdit. En effet, vous pouvez configurer votre WiFi avec du WPA2/802.1x avec authentification RADIUS (installation de freeradius sur le pfSense ou sur une autre machine). Peut-être que le Linksys supporte ce type de sécurité avec le firmware d'origine. Si ce n'est pas le cas, vous pouvez utiliser dd-wrt. Ce n'est pas "incrackable" mais ça devient très difficile…

Mettre le WiFi sur une autre patte apporte plus de sécurité mais est plus contraignant (au niveau configuration & utilisation). Je suppose que vous donnerez accès au LAN à partir de votre WiFi. Si c'est le cas et que le WiFi est compromis un jour, une personne pourra donc aussi accéder à votre LAN... Donc...

A vous de voir quel niveau de sécurité est nécessaire pour les données présentes sur votre réseau...

Hope this helps.

Pour répondre à la question de départ (puis-je accéder à mon serveur WEB en passant au travers de mon pfSense puis de mon PIX): vous pouvez le faire…

Vous devez:

configurer une règle de NAT 1:1 de l'IP publique utilisée pour votre serveur WEB vers un IP virtuelle du réseau entre le PIX et le pfSense. configurer une règle de NAT 1:1 de l'ip virtuelle vers l'IP LAN de votre serveur WEB. Autoriser le trafic sur les ports 80 & 443 dans les 2 firewalls.

Par contre, même s'il est plus sécuritaire (et non pas inutile ni dangereux) d'avoir 2 firewalls de marques différentes en série, je vous conseille pour vous simplifier la vie de:

supprimer le PIX: ce produit étant abandonné, comme vous l'avez dit, il n'y a plus de mises à jour. ajouter une interface réseau sur votre pfSense pour créer une DMZ et connecter votre serveur WEB dedans.

Hope this helps.

Postez vos règles … on vous mettra sur la voie.