Merci a tous pour vos réponses, je vais vous mettre quelques images :
Voici ce que donnent les graphs lorsque je réalise un test de débit :

Capture.PNG

Et voici ce que donne les limiters une fois configurer (par interface)
Traffic Shaper Général.PNG

Voici le tuto que j'ai suivit pour créer le load balancing doont je vous parlai :
Lien

Si je te comprend bien chris4916, une agrégation de liens n'est pas possible? Les débit que j'ai annoncés sont bien ceux de 2x VDSL (Down : 40X2 = 80Mb et Up :0.9X2 =1.8, alors que la 4G est plus du genre Down : 90Mb et Up : 30Mb, tests réalisé en directe)

Bonjour à tous !

Alors je suis aussi dans la même problématique et j'ajouterai que je souhaite aussi garde la TV de Orange.
Pour cela il y a un travail a effectuer au niveau de vlan et du DHCP sur le pf pour remplacer la livebox.

Après moulte recherche il semble que l’équipe de OPNsense ai travaillé dessus.
Il aurait ajouté des options qui faciliterait cette configuration par rapport à des "bidouilles" sur le dhcp à faire sur pfsense.
Mais comme on n'est sur le forum de pfsense je n'en dirais pas plus et je vous invite à aller voir les sources suivantes :

Sources :
https://docs.opnsense.org/manual/how-tos/orange_fr_fttp.html
https://lafibre.info/remplacer-livebox/opnsense-remplacer-livebox-aucune-modification-necessaire/

Tcho @+

Bonjour,

Voici les dernières infos
J'ai fait un test, j'ai remis les paramètres WAN d'origine de ma PFSENSE principale.
Ce coup-ci je ping bien vers l'extérieur depuis l'outil Ping mais pas d'accès au net.
Et si je remets les autres paramètres WAN, j'ai de suite accès au net.
Vraiment bizarre...

Au secours ...

Le sujet était :

mettre en place un portail captif [...} envoyer les voucher par Mail/SMS [...] récupérer l'adresse mail, le nom ou le numéro de téléphone [...] en cas de fraude

Question super complexe :

Si vous faites saisir le mail, et que l'utilisateur récupère le code envoyé à l'adresse mail et accède au réseau puis fraude, avez vous authentifié l'utilisateur ?

Réponse encore et toujours plus complexe :

NON, BIEN EVIDEMMENT !
Vous avez juste et au mieux récupéré une adresse mail !

(vous pouvez remplacer mail et adresse mail par téléphone et SMS, c'est pareil. Quand au nom qui sera saisi par le 'fraudeur', je peux le donner par avance, ce sera 'dugland' !)
Vous n'avez jamais entendu le mot "pseudo" ? l'adresse mail jetable ? On croit rêver !

Cette question, parfaitement simple, qui part juste de l'énoncé, et que j'ai pu imaginer car j'ai fait Polytechnique, montre que la question est assez STUPIDE !

Alors cessez de prendre les autres pour des imbéciles et fermez un peu vos gueules ...

C'est fini, pour moi, de parler aux cons ...

alt text

bonjour,
est ce qu'il y a une redirection de port sur la freebox?

Incompréhensible et bourré de fautes d'orthographe.

J'avance un peu et j’éclaircis un peu plus la situation. J'ai supprimé la livebox et j'ai fait un test d'iperf directement sur le routeur... ce qui me donne des résultats dans les 50 mbits...
J'ai fait ce test sur trois abonnement orange fibre, les résultats sont similaires.

Du coup j'ai fait un tunnel openvpn et test : 50 mbits... Je referais un tunnel ipsec pour voir.
Bonne journée,
MaRCoOf

@vlsoft
Bonjour
Oui , c'est possible
Mais pour ce faire, vous devez apporter des modifications aux fichiers de configuration du pare-feu PFsense (VPN.INC)

https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection

left|right = <ip address> | <fqdn> | %any | range | subnet

The IP address of the participant's public-network interface or one of several magic values.
The value %any for the local endpoint signifies an address to be filled in
(by automatic keying) during negotiation.

Voici le lien où j'ai montré ce que les changements doivent être faits .

https://forum.netgate.com/topic/140685/4-wan-%D0%B2-1-lan/46

Texte en russe, mais sur l'image, il est clair ce qu'il faut faire

En conséquence, j'utilise l'option "any" dans les paramètres du serveur avec une IP fixe et je peux créer une connexion à une adresse IP dynamique

0_1552579033182_a4ee2010-712d-483b-aa7d-1726a62f471a-image.png

Et tu peux même taper dans des configurations plus light.
J'ai actuellement un pfsense avec un Celeron 3865U, 2 fois moins de cœurs, 2 fois moins de mémoire et je ne consomme qu'une faible partie de tout ça.
Selon les modules que tu fais tourner, même en ARM ça va le faire ☺

T'aurais pas un schéma/dessin pour résumer tout ça ?

Normalement tu choisis le "layout" clavier lors de l'installation de pfSense, as-tu bien choisi "French" ?

Comme tu as réussi à résoudre ton problème, je serai curieux de savoir que tu as fait, si c'est possible.

Je te remercie.

Bon week-end.

Bonjour,

Tu peux aller sur l'interface web de pfsense, le nom d'utilisateur est « admin ».

Une fois logué, c'est dans le menu « Firewall », onglet « Rules ».

Bon week-end.

Bonjour JDH,

Je vous remercie pour votre réponse.

@jdh said in [BOX Bouygues] Impossibilité à accéder à l'interface web en LAN (RÉSOLU):

Je suis trop parano pour passer par le dns de Bouygues.
=> Il n'y a pas de raison, et rien ne vous empêche d'avoir un micro avec une définition spécifique ...

Tous les clients à la maison sont sous GNU/Linux - UNIX.
=> 'nslookup' fonctionne sous Debian, mais vous pouvez traduire avec 'host' ou 'dig'

OK, merci pour l'info. Je viens d'essayer depuis un autre poste sous GNU/Linux, et ça focntionne.

@jdh said in [BOX Bouygues] Impossibilité à accéder à l'interface web en LAN (RÉSOLU):

j'ai simplement mis 192.168.1.254 mabbox.bytel.fr dans le fichier hosts.
=> le fichier 'hosts' (/etc/hosts pour Linux, c:\windows\system32\drivers\etc\hosts pour Windows) réalise une 'définition dns' pour le pc. Sous pfSense, il doit y avoir un menu Unbound où on peut faire cela pour tous les clients.

Entrainez vous un peu sur dns, c'est un outils 'de base' et nécessaire ...

OK, merci pour le conseil.

J'ai cherché le menu « Unbound » sous pfSense, sans le toruver. J'ai cru comprendre que c'était un plugin à ajouter... N'ayant que 2 postes qui doivent se connecter à l'interface web de la box : je pense laisser la configuration dans l'état actuelle des choses.
Une configuration - sûrement un peu bancale - mais qui fait le boulot...

Bonne fin de journée et bon week-end.

D'autant (qu'après un fil totalement immonde, et) après un fil de plus de 4- mois, l'intéressé a ouvert un nouveau fil sur strictement le même sujet ...

Je ne comprends absolument pas ces gens qui veulent absolument résoudre une question et sont totalement incapables d'exposer leurs situations, leurs réglages, qui s'imaginent que ce qu'ils écrivent est clair et suffisant : ils ont passé 1 ou 2 heures à configurer quelque chose et 2 phrases seraient suffisantes à décrire, et ils sont persuadés que le premier lecteur pourrait comprendre ...