Livebox mini v2 de thomson
un bug référencé
je sais qu'avec les anciennes livebox, il n'y a aucun souci, par contre avec celle-ci … pas moyen de le mettre en oeuvre.

j'attends une mise à jour (firmware)..... j'attends..... :-\

Sinon, pb résolu.

Salut ronncmoi,

Je penses comprendre ce que tu veux faire : Tu veux rediriger entièrement le trafic vers ton réseau de telle sorte que ton utilisateur ne puisse plus utiliser son internet local.

Pour cela, tu dois te rendre dans les options de ton serveur OpenVPN.
Tout en bas, dans la case "Custom options", entre la directive :

push "redirect-gateway def1";

Tu save et ça fonctionne.

A+

franchement tente l'update générale de tout ce bean's (update pfsense, update version de snort)

si tu souhaite une solution à part entière pour faire un reverse proxy, facile à administrer, je te conseille fortement Vulture, ceci t'évitera de te pallucher à la main des tonnes de lignes dans les fichier de conf apache…. mod_security.
En plus tu peux y implémenter du sso (enfin tout dépend de ce qu'il y a derrière crois moi car ça peut vite tourner à un chemin de croix  ;D ;) )

Bon, ca va faire trois jours que je suis dessus, et je comprends pas …

J'ai reussi à monter un tunnel ipsec entre deux gateway (une pfsense et un racoon), mais impossible de faire ce que je veux, c'est à dire avec un mobile...

J'ai remplacé racoon par shrew soft VPN connect et j'ai suivis ce tuto :
http://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-To

Rien a faire, le tunnel ne se monte pas …
Quelqu'un peut il m'aider, je sais vraiment plus quoi faire :(

Cordialement.

Sans solution, nous avons abondonné le fait de vouloir passer par le Proxy et d'aller sur internet. Car dans notre schémas le proxy bloque les requêtes DNS, car nous avons configuré un serveur DNS mais les requêtes de résolution vers 1 des 13 serveurs sont bloquées. Donc nous avons mis en place notre propre serveur web, le portail captif marche trés bien, mais bien sur pas d'internet.  :-\

je viens de remarquer que firefox ne passe jamais par mon captive portal  :o … normal ou pas ??

edit : en fait cmme j'ai fait mon install de FF a coté de mon IE (qui avait enregistré les login et pwrd du compte admin du CP), ça connectait tt seul sans me montrer la page du CP mais une fois que j'ai activer les pop-up, j'ai découvert que SI, firefox passe bien par mon CP ^^ (si j'avais su je serais pa venu polluer le forum pour ça ^^)

Oui mais aussi pour des raisons de sécurité.

Le config de mon serveur:

writepid /var/run/openvpn_server0.pid #user nobody #group nobody daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto udp cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure ifconfig 192.168.4.1 192.168.4.2 lport 1194 route 192.168.3.0 255.255.255.0 secret /var/etc/openvpn_server0.secret persist-remote-ip float

Je poste la config de mon client dès que je la récupère.

mes log d'openvpn:

May 27 10:52:15 check_reload_status: reloading filter May 27 10:52:00 check_reload_status: reloading filter May 27 06:55:00 check_reload_status: check_reload_status is starting May 27 06:13:49 last message repeated 5 times May 27 06:13:12 dnsmasq[42999]: read /etc/hosts - 2 addresses May 27 06:13:12 dnsmasq[42999]: using nameserver 62.4.16.70#53 May 27 06:13:12 dnsmasq[42999]: using nameserver 62.4.17.69#53 May 27 06:13:12 dnsmasq[42999]: reading /etc/resolv.conf May 27 06:13:12 dnsmasq[42999]: compile time options: IPv6 GNU-getopt BSD-bridge ISC-leasefile no-DBus no-I18N TFTP May 27 06:13:12 dnsmasq[42999]: started, version 2.45 cachesize 150 May 27 06:13:10 dnsmasq[821]: exiting on receipt of SIGTERM May 27 06:03:56 check_reload_status: reloading filter May 27 06:02:25 check_reload_status: reloading filter May 27 06:02:12 check_reload_status: reloading filter May 27 06:00:01 check_reload_status: check_reload_status is starting May 27 05:53:45 sshd[38726]: Accepted keyboard-interactive/pam for root from 192.168.0.204 port 1263 ssh2 May 27 04:00:00 check_reload_status: check_reload_status is starting May 26 21:55:00 check_reload_status: check_reload_status is starting May 26 21:15:00 check_reload_status: check_reload_status is starting May 26 19:50:00 check_reload_status: check_reload_status is starting May 26 19:10:00 check_reload_status: check_reload_status is starting May 26 15:50:00 check_reload_status: check_reload_status is starting May 26 15:10:00 check_reload_status: check_reload_status is starting May 26 14:30:19 check_reload_status: reloading filter May 26 14:29:51 check_reload_status: reloading filter May 26 14:24:03 login: login on console as root May 26 14:23:54 check_reload_status: check_reload_status is starting May 26 14:23:53 php: : Resyncing configuration for all packages. May 26 14:23:47 php: : [DEBUG] Lock recursion detected. May 26 17:23:33 php: : Creating rrd update script May 26 14:23:25 dnsmasq[821]: read /etc/hosts - 2 addresses May 26 14:23:25 dnsmasq[821]: using nameserver 62.4.16.70#53 May 26 14:23:25 dnsmasq[821]: using nameserver 62.4.17.69#53 May 26 14:23:25 dnsmasq[821]: reading /etc/resolv.conf May 26 14:23:25 dnsmasq[821]: compile time options: IPv6 GNU-getopt BSD-bridge ISC-leasefile no-DBus no-I18N TFTP May 26 14:23:25 dnsmasq[821]: started, version 2.45 cachesize 150 May 26 14:23:20 pftpx[707]: listening on 127.0.0.1 port 8023 May 26 14:23:20 pftpx[707]: listening on 127.0.0.1 port 8023 May 26 14:23:20 pftpx[699]: listening on 127.0.0.1 port 8022 May 26 14:23:20 pftpx[699]: listening on 127.0.0.1 port 8022 May 26 14:23:20 pftpx[691]: listening on 127.0.0.1 port 8021 May 26 14:23:20 pftpx[691]: listening on 127.0.0.1 port 8021 May 26 14:23:08 sshd[394]: Server listening on 0.0.0.0 port 22. May 26 14:23:08 sshd[394]: Server listening on :: port 22. May 26 14:22:58 kernel: pflog0: promiscuous mode enabled May 26 14:22:58 kernel: glxsb0: <amd geode="" lx="" security="" block="" (aes-128-cbc,="" rng)=""> mem 0xa0000000-0xa0003fff irq 10 at device 1.2 on pci0 May 26 14:22:58 kernel: Trying to mount root from ufs:/dev/ufs/pfsense0 May 26 14:22:58 kernel: WARNING: Expected rawoffset 0, found 1902159 May 26 14:22:58 kernel: WARNING: Expected rawoffset 0, found 63 May 26 14:22:58 kernel: ad0: 1923MB <cf card="" ver2.21=""> at ata0-master PIO4</cf></amd>

J'ai vérifié mes règles de firewall, il ne semble pas y avoir de problème.

C'est bon tout fonctionne j'ai mis le serveur 2003 côté LAN.
Merci pour votre aide quand même !

Bonjour

2 conditions pour que cela fonctionne :

les fichiers doivent avoir un nom commençant par "captiveportal-" (ex : captiveportal-background.jpg) les url doivent considérer que les fichiers sont dans le même répertoire que le fichier html (ex src="./captiveportal-background.jpg")

Bonjour,
j'ai réussi. Un petit pas dans pfSense, un grand pour moi xD.
Merci à vous.

(Moi c'est jdh … mais je partage l'avis de ccnet !)

Dans cet exemple, vous avez, en plus de pfSense, 2 serveurs web en DMZ. (Enfin c'est comme cela qu'il faut faire académiquement parlant !)

Alors la config du pfSense est simplissime : tout le trafic 80/tcp (=http) est envoyé au 1er serveur, à charge pour lui de faire le reverse-proxy.
Suffit juste de chercher Apache + reverse + proxy sur G. pour trouver ce qu'il y a à mettre après "virtual host".
(Et cela ne casse pas les packages de pfSense !)

Et en plus, même si www.machin.com a la même valeur que www.truc.com c'est à dire l'adresse de WAN, cela pourra fonctionner !
(machin vers serveur web1 et truc vers serveur web2)

http://blog.pfsense.org/?p=560

La gestion de traffic shaping est compliqué (en iptables+tc ou avec pfSense). Enfin c'est mon avis personnel.
(Il y a des boitiers qui font cela bien, par exemple packeteer …)

Est-il admissible de voir les choses autrement ?

Je trouve assez adapté de disposer de 2 lignes Internet : 1 de type Sdsl et 1 de type Adsl.
Le schéma est le suivant :

pfSense -> Wan -> rtr ligne Sdsl
pfSense -> Dmz -> proxy dédié -> box ligne Adsl

Je créé un proxy dédié (sur une base debian mais on peut considérer Artica ou ClearOs).
Il est situé en DMZ, et dispose de 2 cartes réseaux : l'une est dans la DMZ, l'autre relié à la box.
Il dispose d'une route par défaut vers la box et d'une route retour vers le Lan.
J'ajoute SquidGuard + Blacklist + Havp + LightSquid.

Et cela limite considérablement le trafic sur la Sdsl.

Mais cela ne répond pas à la compréhension du traffic shaping ...

Bonjour,
D abord merci pour votre aide…. Wink

tout est rentre dans l'ordre, j ai fais les tests en changeant l'ip  de l interface wan sur une autre connection adsl et ca passe.

Pour ce qui est des ip lan et wan , je n' ai pas pu faire autrement au début, et comme le proxy marchait bien , je ne me suis pas posé la question bien que quelque part je savais que je faisais une boulette .

le fait que les pièces jointes ne partaient  pas, alors que des mails simples partaient eux m a d abord orienté vers une erreur de config de messagerie de ma part .
c'était le cas sauf que c était le firewall que j avais mal monte.

donc merci a tous
a+

Vous parlez d'un accès sélectif à l'interface d'administration ? Si oui c'est dans Pfsense V2 qui est en version beta.

@ccnet:

De quelle clé parlez vous exactement ?

Bonjour,
Désolé pour la réponse tardive, j'étais absent ces derniers temps.
Je parle de la clé WEP/WPA/WPA2 du réseau wifi / SSID des Admins.