salut,

non j'arrive toujours pas à pinguer la machine que je veux prendre le bureau à distance  :-.

Tu pourrai m'aider stp ?

Merci.

raptor45.

Non, il faudrait lire jusqu'à la fin le paragraphe consacré au nat avec Pfsense.

Je pense qu'il arrive que le firewall met du temps à réagir
Sinon le problème est Résolu
Encore merci

Je clos le topic ;-) trop d'ambiance là !

En l'état il est impossible de vous répondre. Il faudrait fournir l'ensemble des détails techniques, adressage, architecture, règles et paramètres du firewall  …

J'ai pensé que c'était parce que l'intranet n'utilisait peut être pas des requêtes HTTP correct ? Ou un port précis ?

Sur le premier point j'en doute. Le portail captif n'analyse pas la validité des requêtes http. Pour le second point, si vous indiquez l'url normalement utilisée, nous pourrons vous répondre.

Ok merci de l'info, je ne le savais pas. Pour l'instant je résous mon souci avec le trafic openvpn et ensuite je me charge du proxy.

Je viens de résoudre mon problème…

J'avais installé squid sans savoir m'en servir et avait coché "Transparent proxy"

Donc forcément...

Désolé pour le dérangement  ::)

Bonsoir,

Merci pour votre réponse, néanmoins ne pensez-vous pas qu'il soit possible d'autoriser une ip dans la LAN a une connexion OpenVPN établie?
Peut-être qu'il existe une méthode plus simple que celle proposée dans mes screens.

Merci

Edit: Je viens de jeter un œil sur la release, je n'ai pas vu de différence au niveau des rules et openvpn.

@ccnet:

Pour obtenir un fonctionnement tel que vous le souhaitez il faut attendre la version 1.2.3. Elle est actuellement RC1 et l'on peut espérer une release à bref délai. L'interface Openvpn pourra, en ce qui concerne les règles, être traitée comme n'importe quelle autre.

Le FW Pfsense fonctionne bien en mode séquentiel?

Si la question est Pfsense est il un firewall à état (stateful) la réponse est oui. Sinon je ne sais pas ce qu'est un firewall séquentiel.

Un jour nous aurons tous le niveau de CCNET, et il sera au chomage…mais en attendant remercions le...effectivement...

Salut CoderCrack…

A mon avis, le mieux serait de faire un tcpdump sur le wan du pfsense (mode console), et tu lances une requete sur ton client...tu verifies bien qu'il n'y a pas de regles particulieres...et tu verra le comportement par defaut si ca passe ou pas...(dans tcpdump met les restrictions qui vont bien juste pour voir les paquets de ta machine...)...

Je pense aussi qu'il n'y a pas de raison pour que le "bouclage" de ce compteur soit à l'origine de blocage. J'en suis même certain. J'ai quelques Pfsense dans la nature dont les compteurs ont fait plusieurs tours sans jamais poser problème.

J'ai trouvé la solution à mon problème.
Le souci venait d'une mauvaise IP dans le champ DNS du Serveur DHCP sur le LAN 2.
En effet, cela doit correspondre à l'IP de l'interface du serveur DHCP.
Donc tout fonctionne parfaitement, avec ou sans portail captif.

Je ne comprends pas j'ai de nouveau le message sur mon site 2 (client) :

openvpn[315]: TCP/UDP: Incoming packet rejected from xx.xx.xx.xx:1024[2] (adresse IP site 1 : serveur), expected peer address: xx.xx.xx.xx:1194(adresse IP site 1 : serveur) (allow this incoming source address/port by removing –remote or adding --float)

Je ne comprends pas. Avez-vous une idée du problème ?

Merci d'avance,

Jrmei

Pour obtenir du trafic sur OPT2(wlan), il a fallu que je rentre l'IP de mon LAN dans la case "GATEWAY" de la configuration du wlan.

Pourquoi ? Pourquoi pas sur les autres LAN ?

Aucune idée. Mais ça fonctionne.

Ah c'est marrant, je n'ai pas de traffic non plus sur mon wlan… Le DHCP fonctionne enfin.

Ca y est j'ai réussi.
J'avais juste inversé les deux cables et donc les interfaces sur le logiciel avaient les IP inversés.

Maintenant j'aimerais pouvoir configurer qu'une IP sur la connection newsgroup.
Car là ca marche que la moitié car une seul ip possible en même temps.

Ok vous avez donc un problème de routage avec un aller/retour asynchrone, la coupure est liée à l'inspection stateful.

J'ai suivi les tutos comme j'ai dit précédemment. Mais j'ai remarqué qu'il ne faut pas modifié A LA MAIN vars.bat. Il faut juste répondre aux questions posées lors de l'exécution de la commande vars.bat.

Généré les clés ailleurs ? Sur un poste à part du réseau tu veux dire ?

Pourrais-tu m'aider sur le nouveau post que j'ai créé stp ? (OpenVPN –---> Règles Firewall)

Merci.

raptor45.