merci pour le tuyau.

Quel est le point caractérisant votre débit maximum, le débit des cartes ou le débit cumulé des liens Internet ?
Si vous possédez deux connexions Internet qui à elles-deux offrent un débit supérieur au débit de la carte la moins rapide alors vous devriez changer de carte.
Le remplacement de ces cartes par de simples cartes Gigabit (mono, dual ou quad port), comme l'a dit CCNET, vous simplifierais la chose, vous pourriez alors transformer vos deux machines actives en cluster actif/passif (failover) à basculement sans rupture de flux ( carp + pfsync).
Si vous devez filtrer un fort traffic (>100mb/s), prévoyez 1go de RAM et un processeur > 2,5ghz.

C'est possible. A condition de revoir un peu la configuration réseau et posseder un sous réseau pour le LAN différent du WAN (le portail captif ne fonctionne pas sur une interface en mode bridge). Désactiver tout NAT sur la pfsense et activer le relais DHCP sur l'interface WAN bien que là il serait bien plus facile d'utiliser le serveur DHCP de pfsense.

Cdt.

Un switch ne serait pas du luxe en effet.
Vous pouvez tout de même vérifier l'état de la connexion:

sur ubuntu avec un "ethtool eth0". La machine Ubuntu est-elle en DHCP (si oui tenter une négo DHCP avec "dhclient eth0"). Tenter avec une IP fixe (ifconfig eth0 192.168.1.50/24). aller acheter un switch.

Bonjour,

Désolé de remonter un ancien topic

Je suis entrain d'adapter le CP pour fonctionner avec plusieurs interfaces, ça marche parfaitement pour la partie CP (par contre je m'arrache les cheveux pour le filtrage avec ipfw), il faut juste modifier quelques règles d'ipfw et il faut éviter de toucher au portail via l'interface web une fois les règles en place

Je n'utilise que le CP (sur radius) et le routage dans pfSense, tout le reste est désactivé (à commencer par pf qui me pose des problèmes avec des routes asymétriques, en passant si quelqu'un a une idée pour désactiver le contrôle d'état dans pf…)

Il y a une grosse dizaines de vlans clients d'un coté et 2 vlans de l'autre (admin+wan).
2 serveurs en master/backup (carp sur lanS et wan)
et quelques milliers d'utilisateurs dessus à la rentrée (mise en prod prévue mi janvier)

Voilà, c'est juste pour signaler que c'est possible
De là à intégrer la chose dans l'interface, je pense qu'il y a du taf

Bonnes fêtes

D'aprés ce que vous aviez dit , on pourra forcer le passage par le firewall et non par le réseaux local reliant ces serveurs…
( je n'ai pas trop compris  ??)

Supposons une dmz avec deux serveurs, un relais smtp et un serveur web par exemple. Dans une configuration simple c'est deux machine sont connectées à un switch, elles sont sur le même segment Ethernet, elles sont dans le même sous réseau. Depuis le serveur Web par exemple je peux tenter d'accéder au relai smtp sans passer par le firewall.
Dans une configuration plus sophistiquée Nous définissons au moins deux Vlans sur le switch, un port trunk connecté à une interface du firewall supportant elle aussi les deux vlans, donc deux interfaces logiques. Pour passer du serveur web au serveur smtp le trafic doit passer par le firewall. D'où un meilleur contrôle, une défense en profondeur.

y'a t- il à votre connaissance des solutions "virtuel" ou " émulateur " de matériel de type  "commutateurs" ?
Sinon pfsense pour les VLAN ? c'est suffisant ?

Il en existe en autre chez Cisco, mais aussi
http://www.reseaucerta.org/outils/outils.php?num=236
http://networksims.com/emulators.html payant pas très cher, concerne le monde Cisco.

Oui, les vlan de Pfsense fonctionnent tout à fait bien.

Merci pour le compliments, mais je suis loin d'être seul, il y a beaucoup de gens qui connaissent bien leur métiers.

Merci mais effet je ne disposé pas de internet donc j'avais le paquet et j'étais en shell pour installer mais c'est bon maintenant !

Merci,

J'ai trouvé ceci

http://doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf

c'est exactement ce que je voulais faire finalement.

Jonathan

Bonjour CCnet

Merci pour vos réponses qui d'ailleur convenait parfaitement à mes attentes…

Pour la question 3 je m'excuse encore.. j'avais un doute..

Pour la question 4 également je n'ai pas été trés précis..

Je penserai revenir ultérieurement sur le forum avec plus de précision technique..

Merci encore

Cordialement

Je manage plusieurs dizaines de cluster pfsense (sur 4 continents) pour des sites de toutes tailles ( de 100 sessions/s à 115000 sessions/s) sans aucun problème et avec une fiabilité remarquable (le support hardware étant du serveur rack HP et parfois IBM), dans des organismes de tous types (santé,publique,industrie, tertiaire) . J'ai également trois cages d'hébergement chez trois grand hébergeur protégées par des cluster pfsense.
Je vous conseille de faire le tour de l'interface et d'apréhender son fonctionnement. Ensuite, regardez comment fonctionne le backup (fichier XML) et vous verrez que si vous voulez faire de la génération de règles de façon "industrielle" ca ne demand pas beaucoup d'effort.

N'hésitez pas à nous demander conseil concernant le matériel utilisé et les architectures conseillées.

PS: pfsense tourne sous free, pas open  ;)

juste pour rappel , avant d'arriver à la box, ya un routeur netgear
le ping depuis le lan virtuel vers la box ne répond pas..

Je pense que c'est parce que ma machine virtuel est naté sur mon host principal

j'ai l'impression que le pb vient de vmware….

je vous tient informé !

Si le problème est la configuration de Vlan sur Pfsense alors : http://forum.pfsense.org/index.php/topic,12844.0.html
ainsi que http://doc.pfsense.org/index.php/HOWTO_setup_vlans_with_pfSense
Au delà de Pfsense, il est important prendre en compte les questions de configuration des switchs avec des vlans. Vous pouvez créer un trunk entre Pfsense et votre switch pour établir la connexion.

Merci pour la précision et la rapidité des réponses  :)

Ok merci de la réponse, je me dirige donc vers cette solution là … tant pis.

@trogloboy:

Alors voilà, j'ai un pc sur lequel pfsense est installé (version 1.2.1 RC 2). Pfsense gère 2 connexions internet: une connexion wanadoo (WAN) et une connexion oléane (OPT1).

Je souhaite qu'il y ai une gestion automatique de ces 2 connexions selon les bandes passantes libres …

Attention Pfsense fourni du "Fail over". Pas de l'équilibrage de charge dynamique. En d'autre termes le choix du provider ne se fera pas en fonction de la BP disponible chez l'un ou l'autre.

que l'upload avec un client ftp se fasse sur la connexion oléane.

Vous voulez dire un téléchargement effectué à partir d'un sire FTP par un utilisateur de votre réseau ?

Le lien libperl.so est mort, serai t'il possible d'avoir un lien valide s'il vous plait.

J'avais pas bien saisie la nuance entre vlan et interface physique optionnelle !!!Merci pour les conseils.

Bonjour à tous,

J'ai réglé mon problème et ça fonctionne super bien ! c'est vraiment une super appli !

Alors pour info les bornes doivent être reliées sur la carte lan et sur la même plage ip (ex 192.168.1.1) sur un des 4 ports du switch de la borne.

Config wan en dhcp auto, ip de la borne sur la même plage soit 192.168.1.2 avec en passerelle le firewall 192.168.1.1

On nomme la borne (SSID) et on met une clé wpa.

Les clients doivent rentrer le pass du réseau et au lancement d'un navigateur web la page d'hautentification s'affiche, plus qu'à se logger.

Seb