@adude42069 Entièrement d'accord, si tu as le nom des groupe AD permettant de le faire je suis preneur.

@arobase13 est ce que tu as trouvé la solution à ton problème car cela m'intéresse ?

Mode Bridge? https://assistance.free.fr/articles/747 Trouvé en environ 10 secondes...

@jdh test ce matin avec Checkpoint et j'ai pu bloquer le ping entre deux machines dans le même réseau... que ça vous plaise ou non... pas la peine d'être désagréable cela dit. Sur ceux bonne soirée!

@PierreFrench Bonsoir Grâce aux conseils des uns et des autres, j'ai considérablement progressé. Sur la box, j'ai fait une redirection vers le netgate. Dans ma configuration initiale d'OpenOpen, j'avais fait une erreur. La vidéo proposée m'a permis de vérifier les paramètres et de trouver l'erreur. Maintenant j'accède aux disques partagés sur le réseau de mon entreprise. Un dernier problème subsiste, j'utilise une application cliente qui passe par le port 1900 (enfin je pense vu ce que j'ai pu analyser dans les logs du firewall). J'ai bien créé une règle autorisant le port 1900 mais mon application reste bloquée par le firewall. Si vous avez une nouvelle idée lumineuse cela me rendrait grandement service. Merci par avance.

Bonjour J'ignore la marque de votre routeur mais par exemple chez cisco, il faut crée une sous interface (logique) sur le retour supposons qu'il me reste une interface physique de dispo l'ethernet0/0 Il faut crée une sous interface (logique) dans l'interface physique en ligne de commande (toujours cisco) ethernet0/0.1 (en tapant .1 j'indique une sous interface logique) encapsulation dot1q 1 (protocole) ip add 192.168.10.254 255.255.255.0 (cela reste un exemple ultra basique pour comprendre) Sur mon switch (chez cisco par exemple) je crée le vlan management qui par exemple portera l'ID 50, je lui donne une ip dans le même réseau que ma sous interface par exemple 192.168.10.253 255.255.255.0 et je lui indique l'ip pour joindre mon retour donc la 192.168.10.254 Bien sur j'ai déjà un login + mdp pour prendre la main sur mon switch via web ou ssh ou telnet (bien que pas top top car les données transite en clair sur le réseau) Pour expliquer un peu plus les notions de vlan/trunk Un vlan est un réseau logique que l'on va crée pour isoler différents réseaux ou groupement de machine, par exemple : Vlan 10 = aile direction vlan 20 = aile commercial vlan 30 = aile logistique vlan 40 = users Une fois que nous avons crée les vlans, on va attribuer des ports du switch aux vlans. port 1 a 5 = vlan 10 port 6 a 11 = vlan 20 port 12 a 15 = vlan 30 port 16 a 20 = vlan 40 on dira que le port est en mode "accès" car derrière tu as que du endpoint (pc, imprimante...) Le trunk quant à lui sert à faire transiter nos vlans d'un switch vers switch ou switch vers routeur. Pour reprendre mon exemple j'indique que le port 24 de mon switch est trunk après nous pouvons également spécifier quels vlans peuvent transiter ou non via le port 24. Chez cisco par exemple, si je prend le port 24 j'ai deux options en terme de commande switchport mode trunk = ici tout les vlans transiterons switchport trunk allowed vlan = ici je dois préciser quels vlans je veux faire transiter ex : 10,20,30. En espérant que ça puisse t'aider car je ne peux pas visualiser t'es images.

@ILO_EWS j'ai trouvé la solution dans la documentation

@Pandora88 said in configuration d'un PFSENSE avec une livebox Pro Fibre: Pour que PFSENSE puisse gérer la connexion, vous devez configurer la Livebox Pro en mode bridge. Cela permet à la Livebox Pro de se comporter comme un simple modem Bonjour, Quel est le plus de faire cela? Pourquoi ne pas réserver une IP fixe sur la sortie box pour le pfsense ?

@kabeda 1/ Ca a toujours été une mauvaise idée d'installer Squid sur pFsense (Google is your friend) 2/ Ce n'est plus supporté de toutes façons, ce n'est donc plus un sujet 3/ Ca parle de VM, pourquoi ne pas regarder de ce coté plutôt que de chercher à empiler des vieux package sur pFsense.

Bonjour, Je vous fais un retour rapide pour vous confirmer que cela fonctionne parfaitement. Ils ont repris leur Livebox Pro et mon pfSense est connecté directement sur le boitier ONT. La patte WAN est en PPoE et j'ai simplement eu à indiquer le loin, le mot de passe et les DNS fournis par le prestataire. Côté LAN j'ai 2 pattes, une pour le LAN à proprement parler et une pour l'IPBX Alcatel. Avec les règles qui vont bien pour rediriger le trafic entrant qui concerne la téléphonie vers l'IPBX. Pascal

Bon .. j'ai continué à chercher mais n'ayant pas trouvé de réponse pour réparer directement le service j'ai "bricolé" un petit truc. Comme l'ip 10.10.10.1 ne se monte pas : je me suis dit il faut la monter donc : ifconfig lo0 10.10.10.1 Et ensuite restart le service : /usr/local/etc/rc.d/pfb_dnsbl.sh restart ça fonctionne mais pas au reboot, et sans doute pas la nuit lors des reload/restart de conf. J'ai donc créé une cron qui check si l'ip 10.10.10.1 existe, et sinon elle la crée et ensuite restart le service : /sbin/ifconfig lo0 | /usr/bin/grep 10.10.10.1 || ( /sbin/ifconfig lo0 10.10.10.1 alias && /usr/local/etc/rc.d/pfb_dnsbl.sh restart ) ça fonctionne ça faiut le job ... mais je ne comprends pas pourquoi ça ne fonctionne pas dès le départ .

@Gertjan Merci beaucoup chef mon problème est résolu, c'était le problème du dns. J'ai mis finalement l'IP de l'interface pfsens comme dns et ça a marché. Merci beaucoup.

@Pandora88 Merci beaucoup je vais essayer