en fait le pool failover c'etait pour dédier un lien à MSN mais que ca bascule automatiquement sur le lien restant si jamais la ligne venait à tomber.

Je suppose que tu as 2 adressages différents pour tes réseaux. Si c'est le cas, est-ce que tu as bien une passerelle par défaut sur ton imprimante? Et si c'est le cas, est-ce que cette passerelle a bien une route vers ton autre réseau? En est-il de même pour tes PC? Pour exclure tout problème de filtrage, tu peux ajouter une règle qui permet à tes PC d'accéder à l'imprimante sur n'importe quel ports… Pour tracer les connexions, tu peux aussi te connecter en console sur ton pfSense (via SSH par exemple) et utiliser l'utilitaire "tcpdump" http://www.tcpdump.org/tcpdump_man.html. C'est un sniffer de paquet. Tu peux donc voir si tes paquets passent d'un interface à l'autre. Tu peux par exemple sniffer les paquets qui arrivent d'un PC de test sur l'interface du pfSense et tu verras sur quel(s) port(s) il essaie de contacter l'imprimante… Bon, c'est du "geek powered low level" mais rien de tel pour trouver les infos... Lat (but not least), est-ce que ton imprimante est directement configurée sur ton PC et non via un serveur d'impression? Parce que, si je ne me trompe pas, si tu passes par un serveur d'impression, le PC envoie les impressions au serveur qui ensuite envoie les ordres à l'imprimante. Mais je ne suis pas sûr de ça...

Je valide, il y a visiblement problème de comprehension du fonctionnement de base. Je vous conseille de mettre tout ca sur papier afin de poser votre réflexion, nous pourrons par la suite vous accompagner sur la partie configuration.

Merci pour le feedback et content que tu t'en sois sortit par toi même.

personne pour me répondre ? Merci de votre aide.

Merci pour les explications !

Peut on autoriser des protocoles autres que http et https en sortie du portail captif (ftp, pop…) Ce n'est pas tant une question d'autorisation que de conception de ce qu'est le portail captif de Pfsense. La réponse est non. http et https uniquement.

–------ LAN @IP 138.1.0.0 --------------                                                         |                                                 138.1.1.253 (adresse IP de l'interface connecté sur le réseau 138.1.0.0/16)                                                         |                                                     PFSENSE ---------(120.1.0.0/16) WAN 120.1.1.1 (externe mais pas internet)---------- PC 120.1.1.2                                                         |                                                 100.1.1.1 (adresse IP de l'interface connecté sur le réseau 100.1.0.0/16)                                                         | -------- LAN @IP 100.1.0.0 -------------- La machine 138.1.3.1 peut pinguer la machine en 100.1.1.2 La machine 138.1.3.1 peut pinguer l'interface wan 120.1.1.1 La machine 100.1.1.2 peut pinguer l'interface wan 120.1.1.1 L'interface 120.1.1.1 (pfsense wan) ne peut pas pinguer un pc qui a l'adresse 120.1.1.2, sachant qu'il n'y a aucune règle de filtrage. Les deux sont reliés par câble croisé. Idem si je connecte les deux sur un switch par câbles droits. Merci d'avance Frank

j'y suis enfin arrivé apres des jours de recherche je suis tombé sur le bon forum, grace a ton aide et a ce forum sa marche je te remercie pour ton aide précieuse. Pour info mon probleme venez de mon client windows vista et oui comme de par hazard. J'ai rajouté a la fin de la config de mon client les deux ligne suivante : route-method exe route-delay 2 Et cela a fonctionné ensuite, voila si sa peux aider quelqu'un un jour.

Voici un ensemble de quelques règles qui fonctionnent, en liaison avec le nat correspondant. Le réseau 172.16.1.0 est une dmz. [image: Rules.gif_thumb] [image: Rules.gif]

OK, merci pour ces informations. Je vais suivre tes conseils. Merci

Il faut modifier squid.conf par squid.inc.

Merci pour votre réponse. J'ai contacté le service qui gère le Amon et leur ai posé la question, cette solution ne les branche pas trop, ils me proposent une autre solution qui consisterait à mettre squid en service sur le Pfsense, les logs seraient ensuite rapatriés sur le Amon puis sauvegardés par leurs soins. Y a t il possibilité de paramétrer le Pfsense pour que les logs soient stockés (ou recopiés) sur la machine distante ?

Désolé, le problème était trop débile, la machine sur laquelle je faisais des tests dans la DMZ n'avait pas la bonne passerelle par défaut et ne répondait donc pas au ping.

En effet, j'ai des dizaines de cluster qui utilisent tous des machines professionnelles (HP proliant, IBM xSeries,Dell PE). N'hésitez pas à nous demander conseil avant l'acquisition d'un tel matériel car tous ne sont pas compatibles avec pfsense.

Tout d'abord merci pour vos réponses. Concernant l'usage de serveur DNS commun est compromis, j'ai tenter avec OpenDNS mais j'ai des perturbations de résolution. Visiblement, nos deux ISP principal n'autorise pas de résolution sur les serveurs NS d'un autre ISP. (Belgacom / KPN ). Actuellement mis le DNS principal d'un ISP et le DNS principal d'un autre ISP. ça tourne …. mais pas génial. Concernant les deux Pfsense, j'ai essayer à l'époque avec la version 1.0.1 ça marche mais trop de bug. C'est vrais que je pourais ré-installer les firewalls en FailOver / Loadbalancing.  J'ai installer 2 firewalls Pfsense 1.2 à notre data center en failover ça marche bien, sauf que de temps en temps je rencontre des prb. mystique. ça fera l'objet d'un nouveau topic. FailOver ou pas depuis que j'ai installer le multiwan, je ne peut plus utilisé Squid .... dans la version 1.3 il prévoit un correctif pour le Squid ? Merci d'avance.

Le document explique comment mettre en place IPsec pour permettre la réplication Active Directory en traversant des firewalls. Un de mes problèmes est que le NAT me gêne pour la replication Active Directory est que je ne peux pas mettre en place d'autres solutions car je ne maîtrise qu'un site parmi une dizaine, et que la mise en place d'un VPN inter-site mettrait des mois, plusieurs mois. Mon problème initial de port ouvert ne peut être simplement résolu, car en tirant la ficelle de la résolution, on pêche une série de problèmes. Un proxy ssh est pour moi la solution la plus simple sans trop de changement.

Salut, j'ai eu le même pb que toi. va voir le post http://forum.pfsense.org/index.php/topic,9631.0.html a+

ok merci à vous, je vais prendre le temps de tester tout ca

Salut à tous,  :D C'est beaucoup plus clair maintenant, même s'il me reste pas mal de points à bien assimiler sur le "réseau"….. Vraiment bien Pfsense !!! Merci beaucoup d'avoir pris le temps de m'éclairer. Un grand merci pour votre soutien. A bientôt