Sur un WRAP, mon BIOS est en LBA pour que cela fonctionne ;)

Sinon j'ai trouvé ça qui pourrait peut etre t'aiguiller : http://forum.pfsense.org/index.php/topic,21194.0.html

J'ai déjà cette carte en ma possession sur un firewall en 1.2.2
Je vais tenté de le mettre à jour…
Merci à tous...
To Be continued... ;)

@Juve:

Si celà vous fait plaisir ;-), c'est l'essentiel  ;D Nous ne sommes pas contre les initiatives !!!

Sachez juste qu'ici, nul besoin de "militer", que vous êtes sur le forum d'un projet sous licence BSD et non GPL.

Pour tous les lecteurs/utilisateurs, sachez que la diffusion des images pfsense, depuis 2005, est toujours passée par les mirroirs officiels volontairement restreints en nombre, pour les raisons suivantes:
-> mise à jour régulière des images (même si celles-ci ne change pas de nom, par exemple dans le cas d'une correction urgente de bug sur la branche release, celà arrive au moins une fois par release)
-> capacité à mettre à jour ou stopper l'ensemble des moyens de distribution en très peu de temps en cas de faille critique (ce qui fut le cas avec la faille du dns forwarder, ou l'injection de code par baux DHCP)
-> capacité à maitriser l'intégrité de la distribution que vous otbenez. PfSense, qui est un firewall, est également une distribution aisément modifiable (PHP) et pour éviter de voir circuler des distributions comportant des modifications logicielles plus ou moins malveillantes (comprendre: pour éviter que vous vous retrouviez avec un firewall-bot) celle-ci n'a jamais été poussée sur les réseaux P2P.

Quoi qu'il en soit, si vous obtez pour un téléchargement P2P, veillez a comparer l'emprunte de l'image téléchargée avec l'emprunte de l'image officielle disponible sur les mirroirs officiels (fichiers md5, issus de la commande md5sum).

Merci pour toutes ces précisions utiles …
par respect pour le projet, le fichier md5 est fourni dans l'archive .torrent que je crée et met à disposition sur freetorrent.fr. Je trouve normal qu'il en soit ainsi !
(après c'est sûr que vous ne me connaissez guère ...)

@ccnet : quant à ccnet qui ne comprends pas le propos du militantisme P2P face au Net Français, cela est relatif à des lois telles l'Hadopi et les messages biaisé, à l'encontre de ce protocole ... mais bon, là, on part sur des considérations hors-sujet du post, en particulier, et de pfsense, en général.

Bonjour,

J'ai réglé mon problème en spécifiant des DNS précis pour les sites internet de la fédé ainsi que des routes statiques qui s'y rattachent.

Nusa

Certains packages peuvent être installés sans problèmes… 
Mais ceux qui font beaucoup de lecture / écriture sont à proscrire absolument.

J'ai installé squid guard et squid sur un boîtier Alix, l'installe s'est bien passée mais au bout d'une journée je n'avais plus d'inode dispo… Donc reboot obligatoire… et dé-installe. Idem pour Snort.

Les packages qui fonctionnent sous Alix (et que j'ai testé) sont :

1. Avahi
2. Zabbix Agent
3. Nmap
4. SipProxd

D'une manière générale tout les packages qui ne font pas trop d'écriture sur le disque (voir pas du tout).
Il faut bien prendre soin de désactiver tout log sur le "disque" - sauf en phase de débug…

Il existe une option pour installer un DD sur un boîtier Alix… je ne la propose pas encore sur mon site http://www.osnet.eu mais s'il y a de l'intérêt sur ce type de petite config sur un DD - pourquoi pas…

A mon sens pour des proxy filtrant il faut tapper sur un config plus haut de gamme avec un minimum de 512Mo de RAM.

Bye.

Bonjour,

C'est une possibilité que j'avais envisagé, mais qui pour le moment ne me convient malheureusement pas.

Ok, merci pour le détail.

On a qu'un seul DC pour le moment et un seul site alors j'ai laissé le site par défaut et ajouté le subnet mais il n'y a aucun changement.

Les IP en 10.10.10, c'ezst pas vraiment un LAN en fait c'est seulement les IP du VPN qui sont distribuées en /32.

C'est vrai qu'on aurai pu mettre 10.0.0.x ça aurai été plus propre. Celà dit ça ne représente pas un problème bloquant.

Je pense que l'heure est correcte car le portable sur lequel nous faisons les test a été installé était sur le LAN il y a quelques jours encore à peine et qu'il était synchroniser en NTP via le DC.

Je continu à chercher, j'ai quelques pistes à approfondir, je posterai ici si je trouve quelque-chose.

Bonjour,

Je me permet de poster à la suite de ce topic pour ne pas "spam" le forum.

Voila j'accédais en HTTPS à l'interface admin de mon PFsense. J'ai changé la clé privée du certificat et tout a bugé (jusque la je comprend ^^) ensuite j'ai donc accéder en SSH et lancer un "set LAN adress" pour reset l'IP LAN et ainsi avoir la proposition de supprimer l'accès HTTPS.

Le problème est que malgré tout cela, mon interface admin n'est toujours pas accessible….. (Le portail fonctionne nikel et l(accès SSH aussi).
En ligne de commande via ssh c'est surement possible de reset tt l'accès admin?..

Merci de votre aide.

Cdt,
Sig

Pour AK47Soda

Tuto-install-PFsense-CF-Card.doc
http://dl.free.fr/fFuOmDiNF

Tuto-Wrap-PFsense-DD-2.5.doc
http://dl.free.fr/buYuTmFGj

Bonjour,

Desoler d'avoir répondus si tardivement

Alors voila la config :

Sinon pour les règles de firewall j'ai celle pas defaut.

Cordialement

Les règles sont évaluées de haut en bas => première qui coincide => fin de parcours…

C'est bon j'ai réalisé ce que je voulais.
J'ai joué sur les masques comme jdh me préconisais. Mes IP WAN des deux pfsense ne sont pas visible de l'internet mais mes IP publiques en CARP le sont même si le masque est en /28.

Merci bien !!

Merci
;)

Ça ne me paraissait pas logique de mettre le même plan d'adressage côté Lan et Wan

Il n'y a pas de logique intrinsèque à Pfsense sur ce plan. Il y a juste des besoins et solutions.

Pour les Vlan, je trouvais très intéressante l'idée de séparer mon réseau de management des actifs du réseau "invité" en créant 2 vlans et en utilisant des SSID différents sur mes bornes. Ce que je ne vois pas c'est comment l'articuler avec le portail captif.

Et vous avez raison. Mais vous pêchez à la mise en œuvre parce que vous n'utilisez pas le bon outil.

Est ce vraiment si grave de détourner la Pfsense de sa fonction originelle ?

Non ce n'est pas grave, c'est juste inefficace.

C'est vrai que ça implique du bricolage, mais n'est ce pas en faisant ce genre de chose qu'on peut tous avancer ?

Certainement pas non.

Désolé, je n'avais pas compris que vous vouliez des copies d'ecrans. je lance le serveur de test dans l'après midi et vous fais un retour.

cdt.

Il n'y en a pas.