@PierreFrench Bonsoir Grâce aux conseils des uns et des autres, j'ai considérablement progressé. Sur la box, j'ai fait une redirection vers le netgate. Dans ma configuration initiale d'OpenOpen, j'avais fait une erreur. La vidéo proposée m'a permis de vérifier les paramètres et de trouver l'erreur. Maintenant j'accède aux disques partagés sur le réseau de mon entreprise. Un dernier problème subsiste, j'utilise une application cliente qui passe par le port 1900 (enfin je pense vu ce que j'ai pu analyser dans les logs du firewall). J'ai bien créé une règle autorisant le port 1900 mais mon application reste bloquée par le firewall. Si vous avez une nouvelle idée lumineuse cela me rendrait grandement service. Merci par avance.

Bonjour J'ignore la marque de votre routeur mais par exemple chez cisco, il faut crée une sous interface (logique) sur le retour supposons qu'il me reste une interface physique de dispo l'ethernet0/0 Il faut crée une sous interface (logique) dans l'interface physique en ligne de commande (toujours cisco) ethernet0/0.1 (en tapant .1 j'indique une sous interface logique) encapsulation dot1q 1 (protocole) ip add 192.168.10.254 255.255.255.0 (cela reste un exemple ultra basique pour comprendre) Sur mon switch (chez cisco par exemple) je crée le vlan management qui par exemple portera l'ID 50, je lui donne une ip dans le même réseau que ma sous interface par exemple 192.168.10.253 255.255.255.0 et je lui indique l'ip pour joindre mon retour donc la 192.168.10.254 Bien sur j'ai déjà un login + mdp pour prendre la main sur mon switch via web ou ssh ou telnet (bien que pas top top car les données transite en clair sur le réseau) Pour expliquer un peu plus les notions de vlan/trunk Un vlan est un réseau logique que l'on va crée pour isoler différents réseaux ou groupement de machine, par exemple : Vlan 10 = aile direction vlan 20 = aile commercial vlan 30 = aile logistique vlan 40 = users Une fois que nous avons crée les vlans, on va attribuer des ports du switch aux vlans. port 1 a 5 = vlan 10 port 6 a 11 = vlan 20 port 12 a 15 = vlan 30 port 16 a 20 = vlan 40 on dira que le port est en mode "accès" car derrière tu as que du endpoint (pc, imprimante...) Le trunk quant à lui sert à faire transiter nos vlans d'un switch vers switch ou switch vers routeur. Pour reprendre mon exemple j'indique que le port 24 de mon switch est trunk après nous pouvons également spécifier quels vlans peuvent transiter ou non via le port 24. Chez cisco par exemple, si je prend le port 24 j'ai deux options en terme de commande switchport mode trunk = ici tout les vlans transiterons switchport trunk allowed vlan = ici je dois préciser quels vlans je veux faire transiter ex : 10,20,30. En espérant que ça puisse t'aider car je ne peux pas visualiser t'es images.

@ILO_EWS j'ai trouvé la solution dans la documentation

@Pandora88 said in configuration d'un PFSENSE avec une livebox Pro Fibre: Pour que PFSENSE puisse gérer la connexion, vous devez configurer la Livebox Pro en mode bridge. Cela permet à la Livebox Pro de se comporter comme un simple modem Bonjour, Quel est le plus de faire cela? Pourquoi ne pas réserver une IP fixe sur la sortie box pour le pfsense ?

@kabeda 1/ Ca a toujours été une mauvaise idée d'installer Squid sur pFsense (Google is your friend) 2/ Ce n'est plus supporté de toutes façons, ce n'est donc plus un sujet 3/ Ca parle de VM, pourquoi ne pas regarder de ce coté plutôt que de chercher à empiler des vieux package sur pFsense.

Bonjour, Je vous fais un retour rapide pour vous confirmer que cela fonctionne parfaitement. Ils ont repris leur Livebox Pro et mon pfSense est connecté directement sur le boitier ONT. La patte WAN est en PPoE et j'ai simplement eu à indiquer le loin, le mot de passe et les DNS fournis par le prestataire. Côté LAN j'ai 2 pattes, une pour le LAN à proprement parler et une pour l'IPBX Alcatel. Avec les règles qui vont bien pour rediriger le trafic entrant qui concerne la téléphonie vers l'IPBX. Pascal

Bon .. j'ai continué à chercher mais n'ayant pas trouvé de réponse pour réparer directement le service j'ai "bricolé" un petit truc. Comme l'ip 10.10.10.1 ne se monte pas : je me suis dit il faut la monter donc : ifconfig lo0 10.10.10.1 Et ensuite restart le service : /usr/local/etc/rc.d/pfb_dnsbl.sh restart ça fonctionne mais pas au reboot, et sans doute pas la nuit lors des reload/restart de conf. J'ai donc créé une cron qui check si l'ip 10.10.10.1 existe, et sinon elle la crée et ensuite restart le service : /sbin/ifconfig lo0 | /usr/bin/grep 10.10.10.1 || ( /sbin/ifconfig lo0 10.10.10.1 alias && /usr/local/etc/rc.d/pfb_dnsbl.sh restart ) ça fonctionne ça faiut le job ... mais je ne comprends pas pourquoi ça ne fonctionne pas dès le départ .

@Gertjan Merci beaucoup chef mon problème est résolu, c'était le problème du dns. J'ai mis finalement l'IP de l'interface pfsens comme dns et ça a marché. Merci beaucoup.

@Pandora88 Merci beaucoup je vais essayer

@HuskerDu Pour être plus précis je travaille dans une entreprise de jeux vidéos, le lien site à site permet aux employés basés à Barcelone d’accéder à un serveur de données hébergé sur Paris. Les données se trouvent dans un outil métier, mais lorsque je fais mes tests de débit je les fais d'une machine de bureau à une autre.

Quelle belle et riche information 'ça ne fonctionne pas' ! Au moins c'est très clair pour tous les lecteurs ! Il y a une chose très facile à comprendre : pas d'informations = pas de réponse ! En fait vous ne souhaitez aucune aide ...

Effectivement, ce sont des questions basiques. Malgré les nombreuses tentatives hier, cela ne fonctionne toujours pas. J'ai bien essayé avec un plan d'adressage différent pour la box et le pfsense en paramétrant la box en : 192.168.206.1, la patte wan du pfsense en 192.168.206.2, la patte lan en 192.168.6.1, le pc relié au pfsense en 192.168.6.2. J'accédais bien à l'interface pfsense depuis le pc (même réseau) mais impossible d'accéder depuis le pc à internet. impossible de pinguer un dns google depuis le pc et depuis le pfsense (diagnostics). Lorsqu'on paramétre l'interface wan du pfsense, il est possible de lui affecter une passerelle ? Est ce nécessaire et dans ce cas déclarer dans routage-->passerelle une passerelle avec l'ip 192.168.206.1 (la box) ? J'ai donc bien deux plans d'adressage différents dans ce cas ? D'avance je vous remercie pour vos retours. Merci pour votre lien, je vais me plonger dedans pour quelques révisions basiques. MAJ : je viens de refaire des tests sur un autre site et cela fonctionne. Je vais donc appliquer la même configuration et retester.