@tof said in Netgate 4100 vers Freebox Ultra en fibre:

Mais les IgcX sont les port réseaux du LAN ils sont en RJ45.

Les 4 igcx peuvent être LAN, ou WAN, ou peu importe.
Aucun différence pour pfSense.

@philippe34 Normal, cela fait une éternité que le package n'est plus maintenu/supporté.
Ce qui est étonnant, c'est que cela n'ai pas été le cas plus tôt.

Bonjour,
Merci bien pour le lien, je vais aller y chercher le package dont j'ai besoin et tenter de l'installer.
Pascal

Bonjour,
J'aurais tendance à essayer de créer 2 régles dans l'interface Wireguard (OPT7) avec le routage policy-based. L'option est disponible dans les "advanced option".
Gateway.png

Exemple:

Peer-wg:all ­--­>Destination:8082,8083 ---­>Routing : GW Wireguard Peer-wg:all ­--­>Destination:all ---­>Routing : default

Bonjour Mathis,
Avez vous réussie à vous connecter sur l'interface web de votre pfsense?

@adude42069
Entièrement d'accord, si tu as le nom des groupe AD permettant de le faire je suis preneur.

@arobase13 est ce que tu as trouvé la solution à ton problème car cela m'intéresse ?

Mode Bridge?
https://assistance.free.fr/articles/747
Trouvé en environ 10 secondes...

@jdh test ce matin avec Checkpoint et j'ai pu bloquer le ping entre deux machines dans le même réseau... que ça vous plaise ou non... pas la peine d'être désagréable cela dit.

Sur ceux bonne soirée!

@PierreFrench Bonsoir
Grâce aux conseils des uns et des autres, j'ai considérablement progressé.
Sur la box, j'ai fait une redirection vers le netgate.
Dans ma configuration initiale d'OpenOpen, j'avais fait une erreur. La vidéo proposée m'a permis de vérifier les paramètres et de trouver l'erreur.
Maintenant j'accède aux disques partagés sur le réseau de mon entreprise.
Un dernier problème subsiste, j'utilise une application cliente qui passe par le port 1900 (enfin je pense vu ce que j'ai pu analyser dans les logs du firewall).
J'ai bien créé une règle autorisant le port 1900 mais mon application reste bloquée par le firewall.
Si vous avez une nouvelle idée lumineuse cela me rendrait grandement service.
Merci par avance.

Bonjour

J'ignore la marque de votre routeur mais par exemple chez cisco, il faut crée une sous interface (logique) sur le retour supposons qu'il me reste une interface physique de dispo l'ethernet0/0

Il faut crée une sous interface (logique) dans l'interface physique en ligne de commande (toujours cisco)

ethernet0/0.1 (en tapant .1 j'indique une sous interface logique)
encapsulation dot1q 1 (protocole)
ip add 192.168.10.254 255.255.255.0 (cela reste un exemple ultra basique pour comprendre)

Sur mon switch (chez cisco par exemple) je crée le vlan management qui par exemple portera l'ID 50, je lui donne une ip dans le même réseau que ma sous interface par exemple 192.168.10.253 255.255.255.0 et je lui indique l'ip pour joindre mon retour donc la 192.168.10.254

Bien sur j'ai déjà un login + mdp pour prendre la main sur mon switch via web ou ssh ou telnet (bien que pas top top car les données transite en clair sur le réseau)

Pour expliquer un peu plus les notions de vlan/trunk

Un vlan est un réseau logique que l'on va crée pour isoler différents réseaux ou groupement de machine, par exemple :

Vlan 10 = aile direction
vlan 20 = aile commercial
vlan 30 = aile logistique
vlan 40 = users

Une fois que nous avons crée les vlans, on va attribuer des ports du switch aux vlans.

port 1 a 5 = vlan 10
port 6 a 11 = vlan 20
port 12 a 15 = vlan 30
port 16 a 20 = vlan 40

on dira que le port est en mode "accès" car derrière tu as que du endpoint (pc, imprimante...)

Le trunk quant à lui sert à faire transiter nos vlans d'un switch vers switch ou switch vers routeur.

Pour reprendre mon exemple j'indique que le port 24 de mon switch est trunk après nous pouvons également spécifier quels vlans peuvent transiter ou non via le port 24.

Chez cisco par exemple, si je prend le port 24 j'ai deux options en terme de commande
switchport mode trunk = ici tout les vlans transiterons
switchport trunk allowed vlan = ici je dois préciser quels vlans je veux faire transiter ex : 10,20,30.

En espérant que ça puisse t'aider car je ne peux pas visualiser t'es images.