Ok super, j'y ai pensé hier soir après avoir tout essayé. Je m'empresse donc de passer sur le mode bridge de la freebox. Merci à vous !  ;)

pfSense réalise de la Qos par protocoles sur un flux entre deux interfaces uniquement (il faudra attendre la 1.3 pour gérer x interfaces). Pour la partie LAN c'est sur les switch que ca se passe en effet.

Oui il est activé. J'ai inversé l'ordre dans la pool, maintenant je tombe sur l'autre.

C'est le genre d'info que je voulais!! Merci beaucoup pour ces infos. :)

Si on parle de connexion IPSEC a travers Internet alors oui vous aurez au moins une IP CARP publique (soit sur le WAN, soit sur une carte DMZ soit les deux). Les tunnels seront effectivement montés en direction de cette IP CARP. Si vous ne possédez pas de liaison niveau 2 entre les deux sites alors vous pourriez utiliser autre chose que des pfsense (ou en combinaison avec des pfsense) chez vos clients. Par exemple il existe de petit routeurs/firewall/ipsec chez Linksys qui possède de base la fonction failover IPSEC (en fait vous configurez deux tunnels IPSEC dont un de secours) pour des prix aux alentours de 250€HT.

C'est le FTP ? car par défaut (et ca ne se désactive pas), le traffic généré par le FTP-HELPER est automatiquement loggé (en VERT).

Bonjour, J'ai réussi à configurer correctement une connexion wanadoo (je tourne en livecd). Il m'arrive que ma carte mère sur ce serveur m'a lachée, et je la change pour une autre carte mère. Pour ce qui est des 2 interfaces réseaux additionnels, pas de problème, mais freebsd (pfsense) ne détecte pas l'interface de ma carte mère. Est-il possible d'installer des pilotes sur ce système ? Le fait de faire fonctionner un pfsense sur livecd n'est pas un peu risqué ? J'aimerai l'installer sur disque dur, mais impossible sur une P5P800 apparemment. J'espère que vous pourrez m'aider.

pfSense est destiné à la fonction firewall. Pas à devenir un serveur "à tout faire". Je serais vous, pour couper la poire en deux, j'installerais le serveur sous ESXi avec deux machines virtuelles. Une sous pfSense et l'aute sous freeNAS ou openFiler.

La version 1.3 possède la fonction de mirroir basé sur la règle (policy based port spaning). Il faudra donc attendre pour du stable.

J'ai repris ma config à zéro afin de la mener à bien pas à pas comme je l'ai toujours fais depuis que j'ai commencé unix et freebsd en 1999… Le premier obstacle c'est la définition du NAT, si je choisis l'option 1:1 dois-je aussi crée une adresse ip viruelle au format carp (comme je l'ai lu dans un tuto anglais) pour chaque serveur, ou la seule translation nat suffit ? Plus d'infos au prochain numéro... ;)

Deux éléments de réponse: http://forum.pfsense.org/index.php?topic=10567.0 http://katsudon.ipos-asia.com/?p=6 Sur la partie SDSL, je voudrai pouvoir limiter la bande passante à 512 Kbps pour commencer (je laisserai passer plus de flux au fur et à mesure de l'évolution du nombre de postes téléphoniques). Pourquoi limiter si il n'y a pas pénurie ? Combien de numéros avez vous en sda (nombre de lignes si vous préférez) ?

Merci beaucoup ccnet ! Bonne journée.

Basiquement oui, maintenant tout dépend des services que vous allez faire tourner dessus. Le vpn en particulier est consommateur de CPU.

Ces deux question autour de la désactivation automatique de l'ACPI au boot et celle des écritures disques lorsque squid est activé possèdent toutes les deux leur réponse dans le forum il me semble, merci d'utiliser la fonction de recherche.  ;) Je crois que pour l'acpi vous trouverez tout ce qu'il vous faut sur le wiki.

Les ports 445/TCP ainsi que les ports netbios sont dores et déjà ouverts. J'avais omis le port 88/UDP, merci pour l'info. Je suis resté sur cette piste et ai loggué les paquets bloqués par la règle par défaut. Ca a été trés enrichissant et j'ai découvert plusieurs ports nécessaires. 389(UDP) (LDAP) (active directory) 135(TCP/UDP) DCE endpoint resolution (procédure d'appel RPC) mais surtout : 1026(TCP) : nterm : Remote Login Network Terminal Tout fonctionne maintenant. Mon responsable avait planné, rien à voir avec le DNS. Merci à tous et surtout .. merci pfSense !!

Quand on demande poliment et en bon français celà ne me gène pas d'aller chercher la réponse. Bonne continuation à vous. ;)

Configurer cette plage publique en DMZ, puis demander a votre ISP de mettre une route statique vers cette plage en direction de votre firewall pfsense. Coté WAN trois solutions s'offre à vous: 1- obtenir un petit /29 pour la partie WAN (le réseau entre votre firewall et votre ISP) 2 - découper votre /24 pour en sortir deux plages afin d'en avoir une pour le WAN et une en DMZ 3- WAN dans une plage privé (RFC1918) si votre ISP accepte de configurer son routeur en privé (celà économise de l'IP publique).

Je ne savais pas que Pfsense pouvait filtrer le P2P. Je pensais qu'il ne faisait du filtrage que sur la couche 4 (protocole de transport : DUP, TCP,…) et non sur la couche applicative (couche 7). Je suis vivement intéressé de savoir comment le configurer pour le voir fonctionner parce que mis à part le blocage des ports (que les logiciels de P2P déterminent aléatoirement à l'install), je ne voyais vraiment pas comment faire.