Hello!

Problème résolu.
Merci, tu m'as mis sur la bonne piste…  :)

En fait, il fallait juste savoir lire, et les vacances aident à revenir à ce genre de considérations simples...  ;)

Hint: the difference between block and reject is that with reject, a packet (TCP RST or ICMP port unreachable for UDP) is returned to the sender, whereas with block the packet is dropped silently. In either case, the original packet is discarded. Reject only works when the protocol is set to either TCP or UDP (but not "TCP/UDP") below.

Donc le reject ne marche que pour des règles en protocole TCP ou UDP mais pas any ou TCP/UDP.

Bon, il y a malheureusement quand même pas mal de limitations un peu partout dans le firewall / NAT…  :(

Salut
pour moi le plus simple a était de passer par windows avec "physdiskwrite" (dispo: http://m0n0.ch/wall/physdiskwrite.php)
et de balancer l'image embedded sur ma cf. Attention de ne pas te planter dans le numero de disk tu risques de virer tes donéees sur ton hd  (surtout s'il fait plus de 2Go). Une fois l'image send sur la cf, tu la claques dans ta boiboite soekris … et bof !! testé sur net4801 et sur mes 2 new net5501... en attendant le kit hdd sata ! :P
++

c'est presque ca
lance "Manage Virtual Networks" et tu peux mapper la vmnet2 sur ta carte wifi "3eme onglet"
tu relance les services ou simplement ta machine
et voila la vmnet2 est dans le wifi
toute les machines associées à la vmnet2 seront sur le wifi avec leurs propres ip
trop fort.

Si IPCOP ne gère pas les deux connexions en même temps, alors je te suggère fortement pfSense, j'ai déjà essayé IPCOP dans le passé et depuis que je connais pfSense, je ne jure que par ça. Non seulement il pourra faire du LoadBalancing/Failover il sera en mesure de t'offrir du QoS incomparable aux solutions "cheap" de Linksys et autres, si ton routeur a suffisamment de puissance de calcul, j'utilise un P3 750 avec 512 MB de mémoire, les WRAP ne sont pas assez puissant pour supporter le QoS.

Pour ce qui est de la traduction de l'interface, je ne crois pas qu'elle soit disponible, mais de toute façon les traduction on ne s'y retrouve jamais, c'est plus simple en anglais, car les termes sont plus ancré dans la terminologie de la réseautique.

Il y a un Wiki de disponible pour te guider dans le montage d'un réseau comme tu le veux, LoadBalancing/FailOver. http://doc.pfsense.org/index.php/MultiWanVersion1.2

Bonne chance!

Salut,
Pas dur, j'en ai commandées deux ici il y a quinze jours :
http://www.wrap-board.de/
et plus spécialement : http://www.wrap-board.de/produkte/wrap1e-2.html
J'ai payé par PayPal sur demande et en payant le supplément de la commission.
Livraison sans souci.

Bonjour

Merci pour ton aide.
La solution proxy me va bien.

A bientot !!

Bertrand

toujours aucune info officielle la dessus. mais semble que ca reste dans la head encore un ptit moment. C'est vraiment dommage….. vraiment.

Cette fonction n'est disponible qu'en version HEAD. Il faut attendre pour la voir arriver dans les version CURRENT.

Ne faites pas attention à la mention BETA. Toute fonctionnalité présente en 1.0 (stable), est présente dans la 1.2 BETA et ce de facon stable. La notion de BETA (relativement ambigue dans les developpements logiciels…;-) ) porte uniquement sur les evolutions fonctionnelle.

Pour moi ça fonctionne
Je met comme ça :
google.fr
google.com
monentreprise.fr
meteo.fr

et pas google.fr, google.com, ….

Et ok, pas de soucis

Merci pour ces infos  :D

bon je vais posé ma question differament ,
comment bloqué le port 139 138 445 entre le lan et wan / wan2 ?

@densleonis:

Bonjour à tous,

Je posssède deux FAI (neuf et free) et pour faire du loadbalancing et du failover, j'ai décidé d'installer pfsense.

Alors voilà,
ma freebox est en mode routeur, DHCP désactivé, elle est en 192.168.0.254, j'ai indiqué une adresse de DMZ en 192.168.0.2

ma neufbox est en mode routeur monoposte, elle est en 192.168.1.1 et l'adresse de DMZ est en 192.168.1.2

sur le serveur pfsense, l'interface WAN(freebox) est donc en 192.168.0.2, l'interface OPT1(neufbox) est en 192.168.1.2, le LAN est en 10.0.0.10

j'ai installé le load balancing comme indiqué dans le tutorial, pool 192.168.0.254/24 + ip des DNS de free et 192.168.1.1/24 ip des dns de neuf.

les deux lignes apparaissent online et je peux accèder à l'interface de gestion de ma freebox ou de la neufbox à partir du même PC et 10.0.0.103 donc le routage est OK

Par contre, si je déconnecte FREE, je n'ai pas le net …

si je regarde l'interface WAN, TOUT le traffic passe par là, jamais par l'interface OPT1(neufbox)...

Une idée?  ???

Salut,

question à part comme ça, est-ce que tu as du créer une route statique pour indiquer les DNS ?
Parce que j'ai passé la freebox en mode routeur sans DHCP et j'ai mis mon pfsense en DMZ, mais je ne peux plus surfer sur le net… plus de DNS... :S

Si quelqu'un peut m'éclairer la dessus :)

merci beaucoup !

a+
simon

Oh la vache c'est magique cet outil  :-* :-*

3. Quels sont les matériels conseillés pour la carte réseau? On me parle de atheros…madwifi...je comprends pas  ???

4. Pour la borne AP, je peux utiliser n'importe lequel?Les relays doivent etre de la meme marque?

5. Si AP est une carte interne, ce sera pfsense qui se chargera de la gestion du wifi et si c'est externe ce sera l'AP(de la marque) qui gerera non?

Je voudrai faire comme l'image ci-joint ( pris via http://forum.pfsense.org/index.php/topic,3555.0.html) avec la gestion du wifi ainsi que les relays.

6. pour chaque pfsense, il faut 5 cartes réseaux (ip1, ip2, la carte reliant les deux pfsense, gw-ip1 et la carte pour le wifi) c'est bien ca?

Quelqu'un a mis cette solution en place?Meme sans le wifi?

Merci beaucoup

dual-wan-carp.png
dual-wan-carp.png_thumb

Petite question annexe,  pourquoi as tu tes IP publiques sur la patte wan et non la DMZ??

Sinon étant donné que tu utilise plusieurs IP publiques coté wan il faut pas oublier de créer une IP proxyARP portant l'adresse publique du serveur web sinon pourquoi pfsense en 55 repondrais a des solicitations sur la 57. ensuite tu pose le nat et enfin la regle de firewall sur l'interface WAN (on filtre sur l'interface ou le traffic rentre dans pfsense) qui dit PASS HTTP de ANY a IP PRIVEE SERVEUR WEB.

http://forum.pfsense.org/index.php/topic,4338.0.html
http://forum.pfsense.org/index.php/topic,2864.0.html