Pour AK47Soda

Tuto-install-PFsense-CF-Card.doc
http://dl.free.fr/fFuOmDiNF

Tuto-Wrap-PFsense-DD-2.5.doc
http://dl.free.fr/buYuTmFGj

Bonjour,

Desoler d'avoir répondus si tardivement

Alors voila la config :

Sinon pour les règles de firewall j'ai celle pas defaut.

Cordialement

Les règles sont évaluées de haut en bas => première qui coincide => fin de parcours…

C'est bon j'ai réalisé ce que je voulais.
J'ai joué sur les masques comme jdh me préconisais. Mes IP WAN des deux pfsense ne sont pas visible de l'internet mais mes IP publiques en CARP le sont même si le masque est en /28.

Merci bien !!

Merci
;)

Ça ne me paraissait pas logique de mettre le même plan d'adressage côté Lan et Wan

Il n'y a pas de logique intrinsèque à Pfsense sur ce plan. Il y a juste des besoins et solutions.

Pour les Vlan, je trouvais très intéressante l'idée de séparer mon réseau de management des actifs du réseau "invité" en créant 2 vlans et en utilisant des SSID différents sur mes bornes. Ce que je ne vois pas c'est comment l'articuler avec le portail captif.

Et vous avez raison. Mais vous pêchez à la mise en œuvre parce que vous n'utilisez pas le bon outil.

Est ce vraiment si grave de détourner la Pfsense de sa fonction originelle ?

Non ce n'est pas grave, c'est juste inefficace.

C'est vrai que ça implique du bricolage, mais n'est ce pas en faisant ce genre de chose qu'on peut tous avancer ?

Certainement pas non.

Désolé, je n'avais pas compris que vous vouliez des copies d'ecrans. je lance le serveur de test dans l'après midi et vous fais un retour.

cdt.

Il n'y en a pas.

Merci a tous pour vos solution !
mais la méthode que j'ai utilisé pour réalisé ma 1ere configuration etait celle que vous m'avez indiqué dans le topic
du coup j'ai virtualisé ma pfsense et installé 2 clients XP un sur le lan et un autre sur le opt1
j'ai configuré exactement pareille et comme par magie cette fois cela a fonctionné ! du coup je pense que c'est mon vieille HP qui déconne lol

du coup j'ai installé mon portail captif sur mon interface opt1 et cela fonctionne parfaitement !

merci a vous tous pour votre aide !!!

Merci Messieurs pour vos réponses dés plus claires.

Bonjour,

Ma réponse n'est que théorique. La réponse est oui, cf page 333 de la bible. Il semble y avoir pas mal de limitations mais c'est un début.

Nusa qui travaille son anglais en lisant la bible Pfsense  ;)

Merci pour l'info.

Sinon, le fait que la désactivation du scrubbing résolve le problème indique qu'il y a un autre problème quelque part.
Jetez un oeil à la documenation de la fonction scrub:

http://www.openbsd.org/faq/pf/scrub.html

Testez les deux choses suivantes:

réactiver le scrub mais activez l'option Clear DF bit instead of dropping essayer de modifier le "state type" dans la regle qui autorise le flux RADIUS

@gregober:

Le NAT est effectué automatiquement par défaut entre l'interface WAN et le LAN sur pfSense.

Non. La translation qui est effectuée par défaut automatiquement c'est celle des adresses Lan (et Optx si elles existent) vers l'ip de Wan (et non l'interface). C'est assez différent. Le sens à son importance tout comme la différence entre interface et ip.

Je comprend bien votre idée mais sa formulation n'est pas représentative de la réalité.

je sais bien mais je veux le faire pareil :)
je crois que je vais activer OPT et redirger le 443 dessus qui sera directement relier a internet pour éviter le problème :)

C'est incompréhensible !

on ne sait si c'est résolu ou non, dans ESX, il y a des switchs virtuels : aucune mention (ou presque), c'est à dire incompréhension possible ou confusion possible entre câblage réel et liaison interface réelle/virtuellle, des adressages réseaux comme "fil conducteur" semble-t-il alors qu'il faudrait s'intéresser d'abord à ces switchs virtuels (enfin à AMHA), une réécriture de mon post initial (déjà incompris) en en déformant le sens. "relier deux interfaces par une route statique" ? kesako

Bref …

Bonjour,
Je suis toujours à la recherche d'une solution propre et fiable pour régler ce problème de bypass de portail captif. J'ai checké les liens données précédemment, mais n'ai pas trouvé de solution. (Pour le lien en espagnol je n'ai cependant pas tout compris)

Si quelqu'un à une astuce pour contrer le problème, je suis preneur!

Merci

Bonjour,

Mon sujet de réflexion ne semble pas avoir beaucoup de succès  :D….

J'ai trouvé un soft qui me plait bien :

http://motp.sourceforge.net/

Je me dis que s'il était couplé à Pfsense (Onborad???), cela pourrait être terrible. Je m'explique : mon pfsense fait serveur VPN, je veux connecter :

Je lance ma connexion VPN
Via MOTP, je récupère un mot de passe valide 3 min
Et hop la connexion est en place

Pas beau ça?

Nusa

Dans la branche 1.x non.
Les alias avec noms DNS seront utilisables en branches 2.x. (aves refresh automatique toutes les X heures)