bonsour @chris4916 , Merci pour ta réponse. Etant encore en phase d'apprentissage avec pfsense, je suis partis du principe de bloquer tous les ports, et de les ouvrir un à un lorsque j'en ai besoin. Mais cela fera sans nul doute parti d'un ou plusieurs autre topic afin d'en discuter et évoluer sur cette partie. Merci encore :)

Bonjour, Si ça peut aider j'ai eu le même problème sur des shuttle, il faut désactiver les ports serie (RS232) dans le BIOS.

Merci a tous pour vos réponses, je vais vous mettre quelques images : Voici ce que donnent les graphs lorsque je réalise un test de débit : [image: 1554198883083-capture.png] Et voici ce que donne les limiters une fois configurer (par interface) [image: 1554198926086-traffic-shaper-g%C3%A9n%C3%A9ral.png] Voici le tuto que j'ai suivit pour créer le load balancing doont je vous parlai : Lien Si je te comprend bien chris4916, une agrégation de liens n'est pas possible? Les débit que j'ai annoncés sont bien ceux de 2x VDSL (Down : 40X2 = 80Mb et Up :0.9X2 =1.8, alors que la 4G est plus du genre Down : 90Mb et Up : 30Mb, tests réalisé en directe)

Bonjour à tous ! Alors je suis aussi dans la même problématique et j'ajouterai que je souhaite aussi garde la TV de Orange. Pour cela il y a un travail a effectuer au niveau de vlan et du DHCP sur le pf pour remplacer la livebox. Après moulte recherche il semble que l’équipe de OPNsense ai travaillé dessus. Il aurait ajouté des options qui faciliterait cette configuration par rapport à des "bidouilles" sur le dhcp à faire sur pfsense. Mais comme on n'est sur le forum de pfsense je n'en dirais pas plus et je vous invite à aller voir les sources suivantes : Sources : https://docs.opnsense.org/manual/how-tos/orange_fr_fttp.html https://lafibre.info/remplacer-livebox/opnsense-remplacer-livebox-aucune-modification-necessaire/ Tcho @+

Bonjour, Voici les dernières infos J'ai fait un test, j'ai remis les paramètres WAN d'origine de ma PFSENSE principale. Ce coup-ci je ping bien vers l'extérieur depuis l'outil Ping mais pas d'accès au net. Et si je remets les autres paramètres WAN, j'ai de suite accès au net. Vraiment bizarre...

Au secours ...

Le sujet était : mettre en place un portail captif [...} envoyer les voucher par Mail/SMS [...] récupérer l'adresse mail, le nom ou le numéro de téléphone [...] en cas de fraude Question super complexe : Si vous faites saisir le mail, et que l'utilisateur récupère le code envoyé à l'adresse mail et accède au réseau puis fraude, avez vous authentifié l'utilisateur ? Réponse encore et toujours plus complexe : NON, BIEN EVIDEMMENT ! Vous avez juste et au mieux récupéré une adresse mail ! (vous pouvez remplacer mail et adresse mail par téléphone et SMS, c'est pareil. Quand au nom qui sera saisi par le 'fraudeur', je peux le donner par avance, ce sera 'dugland' !) Vous n'avez jamais entendu le mot "pseudo" ? l'adresse mail jetable ? On croit rêver ! Cette question, parfaitement simple, qui part juste de l'énoncé, et que j'ai pu imaginer car j'ai fait Polytechnique, montre que la question est assez STUPIDE ! Alors cessez de prendre les autres pour des imbéciles et fermez un peu vos gueules ... C'est fini, pour moi, de parler aux cons ...

[image: maxresdefault.jpg]

bonjour, est ce qu'il y a une redirection de port sur la freebox?

Incompréhensible et bourré de fautes d'orthographe.

J'avance un peu et j’éclaircis un peu plus la situation. J'ai supprimé la livebox et j'ai fait un test d'iperf directement sur le routeur... ce qui me donne des résultats dans les 50 mbits... J'ai fait ce test sur trois abonnement orange fibre, les résultats sont similaires. Du coup j'ai fait un tunnel openvpn et test : 50 mbits... Je referais un tunnel ipsec pour voir. Bonne journée, MaRCoOf

@vlsoft Bonjour Oui , c'est possible Mais pour ce faire, vous devez apporter des modifications aux fichiers de configuration du pare-feu PFsense (VPN.INC) https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection left|right = <ip address> | <fqdn> | %any | range | subnet The IP address of the participant's public-network interface or one of several magic values. The value %any for the local endpoint signifies an address to be filled in (by automatic keying) during negotiation. Voici le lien où j'ai montré ce que les changements doivent être faits . https://forum.netgate.com/topic/140685/4-wan-%D0%B2-1-lan/46 Texte en russe, mais sur l'image, il est clair ce qu'il faut faire En conséquence, j'utilise l'option "any" dans les paramètres du serveur avec une IP fixe et je peux créer une connexion à une adresse IP dynamique [image: 1552579034810-a4ee2010-712d-483b-aa7d-1726a62f471a-image-resized.png]

Et tu peux même taper dans des configurations plus light. J'ai actuellement un pfsense avec un Celeron 3865U, 2 fois moins de cœurs, 2 fois moins de mémoire et je ne consomme qu'une faible partie de tout ça. Selon les modules que tu fais tourner, même en ARM ça va le faire

T'aurais pas un schéma/dessin pour résumer tout ça ?

Normalement tu choisis le "layout" clavier lors de l'installation de pfSense, as-tu bien choisi "French" ?

Comme tu as réussi à résoudre ton problème, je serai curieux de savoir que tu as fait, si c'est possible. Je te remercie. Bon week-end.

Bonjour, Tu peux aller sur l'interface web de pfsense, le nom d'utilisateur est « admin ». Une fois logué, c'est dans le menu « Firewall », onglet « Rules ». Bon week-end.

Bonjour JDH, Je vous remercie pour votre réponse. @jdh said in [BOX Bouygues] Impossibilité à accéder à l'interface web en LAN (RÉSOLU): Je suis trop parano pour passer par le dns de Bouygues. => Il n'y a pas de raison, et rien ne vous empêche d'avoir un micro avec une définition spécifique ... Tous les clients à la maison sont sous GNU/Linux - UNIX. => 'nslookup' fonctionne sous Debian, mais vous pouvez traduire avec 'host' ou 'dig' OK, merci pour l'info. Je viens d'essayer depuis un autre poste sous GNU/Linux, et ça focntionne. @jdh said in [BOX Bouygues] Impossibilité à accéder à l'interface web en LAN (RÉSOLU): j'ai simplement mis 192.168.1.254 mabbox.bytel.fr dans le fichier hosts. => le fichier 'hosts' (/etc/hosts pour Linux, c:\windows\system32\drivers\etc\hosts pour Windows) réalise une 'définition dns' pour le pc. Sous pfSense, il doit y avoir un menu Unbound où on peut faire cela pour tous les clients. Entrainez vous un peu sur dns, c'est un outils 'de base' et nécessaire ... OK, merci pour le conseil. J'ai cherché le menu « Unbound » sous pfSense, sans le toruver. J'ai cru comprendre que c'était un plugin à ajouter... N'ayant que 2 postes qui doivent se connecter à l'interface web de la box : je pense laisser la configuration dans l'état actuelle des choses. Une configuration - sûrement un peu bancale - mais qui fait le boulot... Bonne fin de journée et bon week-end.