Petite question annexe,  pourquoi as tu tes IP publiques sur la patte wan et non la DMZ??

Sinon étant donné que tu utilise plusieurs IP publiques coté wan il faut pas oublier de créer une IP proxyARP portant l'adresse publique du serveur web sinon pourquoi pfsense en 55 repondrais a des solicitations sur la 57. ensuite tu pose le nat et enfin la regle de firewall sur l'interface WAN (on filtre sur l'interface ou le traffic rentre dans pfsense) qui dit PASS HTTP de ANY a IP PRIVEE SERVEUR WEB.

http://forum.pfsense.org/index.php/topic,4338.0.html
http://forum.pfsense.org/index.php/topic,2864.0.html

Ne pas tenir compte de mon dernier message. J'ai enleve le DHCP et j'avais pas mis la passerelle sur le client du coup ….

:-X :-X

A priori le portail captif ne fonctionne que sur l'interface LAN  ;D :P
Donc j'ai revu ma config

Il suffit de monter un pool d'equilibrage en mode gateway, d'y placer au moins deux routeur puis d'utiliser ce pool d'équilibrage en tant que gateway dans les regles de firewall.
Pour info rares sont les protocoles qui supportent le loadbalancing. Pour ma part je balance uniquement le 80(HTTP).

Arf c'était bien ce que je pensait… j'avais pas installé la bonne version...
Donc si ce que j'ai fait est bon, la version full est contenue dans l'image pfSense-1.0.1-LiveCD-Installer.iso.gz
Je le dis là car c'est pas clair ailleurs  ;)

Ok merci bien :)
C'est juste que j'avait lu quelque part qu'il "semblerai" qu'un plugin pour openvpn permettant justement l'authentification par un serveur radius etait en developpement :P
Mais plus moyen d'y mettre la main dessus  ;D
Enfin bref, je m'en suis passé et c'est pas plus mal comme ca ;)

Merci beaucoup sa fonctionne
mais dans mon cas il fallut que j'ajoute sur mon dns interne un Forwarders vers mon pfsense

merci juve

Il fait effectivement du round robin avec verification de disponibilité du lien (ping)…c'est le demon slbd.Dans les prochaines version la fonctionnalité Sticyaddress de pf sera activable de facon a realiser un equilibrage avec persistance. sinon pfsense realise du policy based routing donc tu peux forcer le chemin!

En ce qui concerne ITU G.998 et autre bonding ces technologies existent en effet....et depuis longtemps mais ne sont pas interroperables entre divers operateurs et necessite une compatibilité des equipement presents chez l'abonné et chez l'opérateur. Ce sont pour l'instant des modes de fonctionnement généralement construits autour de standard proprietaires de segmentation des flux ATM (Cisco entre autre en possede un relativement performant utilisé sur les liens Xlan d'Oleane permettant de realiser des reseaux MPLS résilliants à forte bande passante même la ou le cuivre nous limite a 2mb/s).
Dans tous les cas ces "solutions" ne sont pas universelles et sont mises en oeuvre sur le transport abonné->opérateur et vers le meme operateur, il reviendrait trop cher a un operateur de payer de la collecte IP pour les flux de synchro inter operateur!.
C'est dans ce sens que je répondait à ton premier post, une situation plausible et réalisable entre des opérateur différents......pour aggréger des flux d'un même opérateur il faut aller les voir.... FT a une offre de ce type sur la gamme business premium.

hello
y a ca en effet ,
mais coté freebox as tu essayé de mettre ton IP-wan pfsense en dmz ?
:P

Oui toujours le même problème de configuration. J'ai encore tout refait. Pfsense a deux interface:

L'une WAN avec dessus le serveur radius en 192.168.0.5, la freebox en 192.168.0.254 et pfsense en 192.168.0.6 L'autre Lan avec comme adresse 192.168.1.2. Il y a aussi mon point d'accès en 192.168.1.1 et mon poste client 192.168.1.10
Tout marche bien quand le secret partagé n'est plus cochez, une fois mit j'ai trois requête Radius-Request et après aurevoir.

Je ne vois vraiment pas d'ou vient le problème  :'(

Je viens d'essayé de mettre en CHAP mais sa ne marche pas. c'est dingue sa, j'ai pas de bole…

Pas implémenté dans la RELENG_1, implémenté en version HEAD. Il faut attendre.

essaye en désactivant le FTP help sur ta carte LAN.

tu n'aurais pas un ptit schema avec les plages et adresses utilisées? c'est toujours plus simple pour comprendre et reflechir à une solution

A force de bricoler voici ce qui a fonctionné :
Creer un regle NAT :
Interface :WAN protocole:TCP/UDP ports:31336 - 31339  IP:pc fixe  port de destination:31336 - 31339

ca s'est resolu en reinstallant pfsense.

Pensez toujours à aller sur le site de FreeBSD et de lire la liste des compatibilité matérielles! ca peut eviter les achats inutiles