oui aparament c'est ce que j'en ai deduit aussi mais es que il y aurait pas une solution a se probleme

merci encore

Etes vous allé jusqu'en bas de la page ?
Vous pourrez y saisir des réservations MAC - ip avec deux possibilités : ip que vous choisissez ou ip prise dans le pool dhcp si vous ne renseignez pas l'ip. Cela peut il vous convenir ?

Merci pour cette réponse claire. Je vais gagner du temps à ne pas chercher des trucs infaisable.  ;D

;)

Il est possible de mettre le sagem en mode routeur nat et dans ce cas l'interface Lan n'est elle pas une simple interface ethernet ?
Certe ce n'est pas idéal, mais à défaut d'autre chose …

Merci pour vos réponses

Le problème est que l'utilisateur n'est pas bien configuré, vous devez vous rendre aux propriétés de l'utilisateur et accorder des permis d'accès à distance qui se fait dans la fin de chili Marc je suis si je peux aider une autre question dans encando
au revoir

Salut,

Je vous remercie pour votre aide! ! !
Comment on se connecte en SCP? Moi, comme je n'arrive plus à avoir la main sur le pfsense en http, j'ai connecté le pfsense avec un écran d'ordinateur et j'arrive sur no such file, impossible après de faire quoi que ce soit sauf de faire un controle+alt+supp pour redémarrer. c'est arrivé après un avoir été sur DIAGNOSTIC + FACTORY DEFAULT, j'ai tenté de remettre les paramètres par défaut du pfsense pour reprendre une config dans la clé usb et la charger par un backup restore.
Puisque nous avions un problème de routes car en faisant un show routes, aucune ligne donc aucune route ne s'affichait un donc notre vpn ne passait plus.Et c'est cette erreur que nous avions lors de tentative avec pfsense "Warning: filesize(): Stat failed for /conf/config.xml (errno=2 - No such file or directory)"

Merci

le problème semble etre résolu.

Merci pour votre réponse Juve.

Voici des alternatives que ma suggéré un collègue.

Peut-être que cela pourrat aider quelqu'un:

_oui c'est du routage multicast, il faut que tu installes sur pfsense mrouted (d'ailleurs c'est un produit purement bsd donc ca devrait fonctionner sans pb), ici j'utilise sa version adaptée sous linux sans pb, par contre il faut que tes flux multicast soient emis avec un ttl superieur a 1 sinon ils ne passeront pas.

L'autre solution consiste a installer un vlc qui fait pivot sur le routeur, il prend un flux d'un cote et il le rebalance sur une autre interface, par contre vlc sur bsd pas simple ???. Afin d'eviter tout souci sur ton reseau il faut que tes flux soient emis sur la plage  230.0.0.0 sinon ca risque de mettre le bazar sur le reseau, le multicast ipv4 n'est pas au point du tout.

ou alors tu utilises le routage multicast intervlan sur tes switchs hp, avec la commande "ip igmp" sur les 2 vlans et dans tous les switchs, mais c'est plus correct de le faire au niveau du routeur pfsense._
Voilà
Bonne continuation et merci à vous

Pour connaitre les règles chargées à un instant T, connectez vous en console ou en SSH au firewall et executez la commande suivante depuis le shell:
-> pfctl -s rule (affiche les règles de pare-feu)

-> pfctl -s nat (affiche les règles de nat)

pour moi il ya un Pb au niveau des adresses IP (plusieurs reseaux sur le meme segment)

D'où l'usage des vlans.

Bon, je ne suis pas très motivé pour aller triturer le code PHP, n'ayant d'ailleurs pas de compétence de développeur PHP…
Il faudrait en outre regarder de plus près comment marche pfilter, ce que je n'ai pas encore eu trop le temps de faire...

Ce que j'avais vu en faisant mes tests :

en créant une règle de NAT sur le port 21, pfSense démarrait un process :
/usr/local/sbin/pftpx -f <my.private.ftp.server.ip>-b <my.public.ip>-c 21 -g 21
le fameux proxy ftp !

En créant un NAT sur un autre port public vers le port 21 de ma machine interne serveur ftp, rien.

Voici des extraits de pfctl concernant le FTP :
vr0 = lan
vr1 = wan
vr2 = dmz -> serveur ftp
Le ftp helper est aussi activé sur l'interface lan (vr0)

TRANSLATION RULES:
nat-anchor "pftpx/" all
rdr-anchor "pftpx/" all
no rdr on vr0 proto tcp from any to <vpns>port = ftp
rdr on vr0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port 8021

FILTER RULES:
scrub all no-df random-id fragment reassemble
anchor "ftpsesame/" all
anchor "ftpproxy" all
anchor "pftpx/" all
pass in quick on vr1 proto tcp from any to <ftpserver>port = ftp keep state label "USER_RULE: NAT FTP server"
pass in quick on vr1 inet proto tcp from any to <my.public.ip>port = ftp keep state label "USER_RULE: NAT FTP server"
pass in quick on vr0 inet proto tcp from any to 127.0.0.1 port = ftp-proxy keep state label "FTP PROXY: Allow traffic to localhost"
pass in quick on vr0 inet proto tcp from any to 127.0.0.1 port = ftp keep state label "FTP PROXY: Allow traffic to localhost"
pass in quick on vr1 inet proto tcp from any port = ftp-data to (vr1) port > 49000 flags S/SA keep state label "FTP PROXY: PASV mode data connection"
pass in quick on vr2 inet proto tcp from any to 127.0.0.1 port = 8022 keep state label "FTP PROXY: Allow traffic to localhost"
pass in quick on vr2 inet proto tcp from any to 127.0.0.1 port = ftp keep state label "FTP PROXY: Allow traffic to localhost"
pass in quick on vr1 inet proto tcp from any to (vr1) port > 49000 flags S/SA keep state label "FTP PROXY: RFC959 violation workaround"

Les seules lignes ajoutées en créant la règle de NAT sur le port 21 sont donc les deux premières règles de filtrage en bleu.

J'avais également bien entendu parcouru en détails le forum en anglais sans trouver de réponse à cette problématique.

Je reste donc sur mon idée d'origine : le FTP helper ne marche que sur le port par défaut.

Je trouve qu'il faudrait pouvoir spécifier un port alternatif ou même tout simplement activer le FTP helper en cochant une case à la création d'une règle de NAT.
Cela ne semble pas compliqué.
Je vais donc certainement poster une "feature request" dans la section NAT du forum…</my.public.ip></ftpserver></vpns></my.public.ip></my.private.ftp.server.ip>

Selon mes recherches, l'option IDE sur alix2c3 n'existe pas !

Peux-tu le confirmer ?

@Pro21:

Si tu as rien dans les logs du FW, que tu as tout autorisé et désactivé tout ce qui pouvait freiner la connexion, il ne te reste plus qu'a utiliser du tcpdump pour capturer ce qui se passe et voir le soucis. (tcpdump -i toninterface -ttt -vv not port 22)
As tu bien vérifié que tu avais la bonne config réseau (genre le masque de sous réseau) ?

Je vais essayer de capturer ce qui se passe en effet, sinon j'ai bien la bonne config, la ps3 etant en DHCP et les postes de mon réseau aussi (la WII fonctionne sans problème derrière pfSense).
Merci encore ;)

Si le boitier est en 255.255.255.0 il essaira toujours de répondre en dirigeant ses paquets vers sa passerelle par défaut pour tous les clients qui ont un 3eme octet différent du sien. Dès lors il y a problème, le flux aller est direct et le flux retour est dirigé vers la pfsense.

Désolé de t'avoir induit en erreur…  -> Pas de problème merci a toi d'avoir pris le tps de me répondre