Un proxy oui si on considère que le flux est principalement du HTTP (ce qui, avec la tendance à aller de plus en plus vers tout as a service est de plus en plus vrai) mais il y a en effet d'autres solutions comme darkstat pour obtenir une compréhension un peu plus fine de comment, par protocole, la bande passante est consommée. Au final il est assez probablement que le résultat soit HTTP mais au moins, comme ça, tu sais le quantifier. Ceci dit, si l'objectif est de faire de la QoS, comme celle-ci va se gérer par protocole... la solution présente, à mon avis, un intérêt limité et la question risque fort de se terminer par comprendre qui consomme quoi dans le flux HTTP, ce qui nous ramène au proxy avec des delay pools, par exemple

Non effectivement je n'y ai vraiment pas pensé du tout!... Merci pour les liens et les explications je m'en vais potasser la doc et faire mes testes, vous risquer peut être de me revoir sous peux... ^^! effectivement je ne trouve pas cela très pratique d'utilisé un smartphone et encore moins du Mac..., mais à vrais dire j'ai quelque clients pro qui utilise des iPad par exemple et qui souhaite accéder aux ressources réseaux, surtout les partages réseau, d'ou mes quelques recherches pour si un jours je doit remplacer les Sonicwall en question, ( et surtout par ce que je débarque sur PFsense et qu'il me plait énormément du coup je voudrait connaitre toutes les possibilité!) pour ce qui est de ton exemple je crois que l'ont peux le mettre sur beaucoup de choses dans ce domaine, les gens ne cherche pas a comprendre quoi que ce sois ce qui est grisent certaine fois pour nous... dans tous les cas un grand merci pour votre temps et vos conseille! je passe le sujet en résolut!

Salut salut Bienvenu parmi nous, sur un forum ne traitant que d'un router/pare-feu du nom de Pfsense. Je pense que vous vous êtes fourvoyé en posant cette question, nous ne traitons pas ce type de question. Je vous invite donc à la poser sur un forum qui lui traite de Windows en général et 10 plus particulièrement. -Si toutes fois vous avez des questions au tours du sujet Pfsense et de la mise en oeuvre de ce produit nous tenterons d'y répondre du moment que vous suivez les préconisation qui sont ci après en lien, sous peine de ne pas avoir de résolution rapide et adéquate. https://forum.netgate.com/topic/71599/a-lire-en-premier-charte-%C3%A0-respecter-pour-la-demande-d-aide Cordialement

@jdh said in <Résolu> OpenVpn et sélection du trafic: Continuez à affiner votre besoin, et les solutions pour y arriver viendront facilement ... Pour un premier fil, vous faites vraiment très fort ! Jamais vous vous posez de questions : toujours les autres vous agressent ? Vous avez coché une case sans savoir les effets : qu'est ce que j'y peux ? Vous jugez que telles ou telles infos n'est pas utiles : vous êtes surpris qu'on ne les ait pas devinées ? On vous indique les bonnes pratiques ou les usages conseillés du forum : et ce serait vous reprendre ? Ca ne doit pas être facile de travailler avec vous ... Moi, on m'a appris à dire merci à ceux qui me répondent (gratuitement) quand je pose une question, quand bien même la réponse n'est pas celle attendue. J'ai même observé que l'on peut en apprendre beaucoup des autres, ... à condition d'accepter d'entendre. Mais je n'ai pas votre age et vos certitudes ... (Je ne demande pas même merci, juste n'être pas insulté dès que je signale le formulaire, dès que je souligne VOS insuffisantes recherches, descriptions, réflexions ...) Bien mal m'a pris de vous encourager et de vous répondre.

ok, c'est juste par curiosité merci

peut-être devrais je d'abord lire la doc!!! elle a l'air super ma dernière proposition n'est donc pas infaisable? je reviendrai vers vous plus tard merci

@tatave C'est fait !

Salut salut @kalimo étant pas l'initiateur de ce poste je vous demande d'en ouvrir un avec votre problématique plus clairement exposé, en respectant les pré requit demandé pour cette section, étant donnée que vous n'avez pas l'air de comprendre et savoir mieux expliquer votre demande, cela s'avère impératif que vous y fournissiez le plus d'information nota votre schéma n'est visible Cordialement

Salut salut proposons lui d'aller poser sa question coté anglophone du forum ou vers d'autres sections linguistiques, voir s'il aura plus de réponse que les nôtres, tout en restant courtois bien évidement, faute d'avancer plus probante de notre requérant. A défaut passons à autre chose ^^. nota, des pistes et information nous avons donné, ne pas les comprendre ni les suivre, que vous desservirons. NON CORDIALEMENT.

@trazom Oui

sous Windows 2003 est l'interopérabilité avec des routeurs ou des passerelles non Microsoft qui ne prennent pas en charge le protocole L2TP (Layer 2 Tunneling Protocol) IPSec ou la technologie de tunneling PPTP (Point-to-Point Tunneling Protocol) des réseaux privés virtuels (VPN). Toutes les technologies et solutions évoquées dans cette phrase sont obsoletes et dépassées. A commencer pas win2003. Ce n'est pas se plaçant d'un point de vue Microsoft que l'on va pouvoir traiter des questions d'interoperabilité, mais plutôt en s'en tenant à l'écart. Faire reposer dès solutions de sécurisation vpn sur des produits Microsoft est assez "baroque".

J'ai bien évidemment fait ces tests. Si je connecte la XboxOne (et ma TV qui est sur le même switch) sur le LAN créé automatiquement par pfSense, ça fonctionne bien. Pour le NAT, comme je l'ai indiqué, j'ai laissé faire en automatique et donc j'ai les règles sortantes suivantes :  WAN 127.0.0.0/8 192.168.1.0/24 192.168.2.0/24 * * 500 WAN address *  Règle auto-générée pour ISAKMP  WAN 127.0.0.0/8 192.168.1.0/24 192.168.2.0/24 * * * WAN address *  Règle créée automatiquement Pour les règles sur LAN2, j'ai recopié celle de LAN :  0 /0 B IPv6 * LAN net * * * * aucun Default allow LAN IPv6 to any rule       0 /0 B IPv4 * LAN net * * * * aucun Default allow LAN to any rule Malgré ça, pas d'accès internet depuis LAN2. Par contre, aucun problème pour pinguer une machine sur LAN2 depuis LAN.

comment ne pas etre ... bon aller ... Au surtout pas revoir

@kalimo : Et la Marmotte, elle met le chocolat dans le papier alu ... ! ^^

Bonsoir, @kalimo : Ouvrez un nouveau fil en respectant la charte svp, en l’état vous relancez un fil qui n'est pas le vôtre ; vos 2 derniers posts ne sont pas clair du tout quand à vôtre archi (qui de prime abord ne semble pas basique). Ce sera bcp plus clair pour tous le monde. Merci bien Cdt

Bonsoir, @kalimo said in Openvpn connectée mais je ne peut pas accéder Au réseau local: Lorsque je suis sur un réseau partagé, je me connecte en VPN à mon serveur 2012 (c'est lui qui fait aussi je role de VPN). Tel que vous l'écrivez, pF ne sert ni de serveur Ovpn, ni de client Ovpn, il semble donc que pF se contente de "nater" le port pour Ovpn vers le Windows serveur. Si vous êtes belle est bien dans ce cas, alors, vôtre problème se situe ailleurs que sur pFsense. Cdt @baalserv said in Openvpn connectée mais je ne peut pas accéder Au réseau local: Bonjour, Quelle est la solution la plus efficace que vous proposez pour créer un réseau entre la maison et le travail? Utiliser le Vpn pour prendre la main sur vôtre pc du bureau via bureau distant ; ce sera bien plus confortable ... Cette solution veut dire que pF EST serveur Ovpn (et pas Windows), que vous utilisez un client Ovpn sur vôtre pc client. Vôtre demande 1ère est de mettre en place un réseau plus ad hoc que lan to lan, c'est ce que je vous ai proposer ... Cdt EDIT : @kalimo : Encore un squatage de post ... ! (j'ai répondu sans prêter attention, persuader qu'il s’agisse de l'auteur du fil)

@infra-tnb said in IPSec Pfsense avec Citrix Netscaler: KE: AES_CBC_128 / HMAC_SHA2_256_128 / HMAC_SHA1_96 / PRF_HMAC_MD5 / MODP_102 Le paramètre DH semble correcte car il y a MODP_1024 pour les 2 J'ai essayé de passé le pfsense en MD5 mais dans ce cas j'arrive à cette configuration: IKE:AES_CBC_128/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024

La solution de Ccnet est déjà intéressante (et assez astucieuse). Sur la même idée, comme il doit y avoir une règle dans l'onglet WAN pour accepter l'entrée sur le port d'OpenVPN, c'est sur cette règle là que j'appliquerai le schedule. (a la manière de certaines bornes wifi qui coupe le signal selon un planning) Je conseille d'ajouter un serveur OpenVPN sur un autre port (et avec une autre sécurité) qui, lui, ne dépendra pas d'un schedule pour l'administrateur ... Je déconseille d'imaginer des systèmes plus 'fins' car cela devenir totalement in-maintenable ! OpenVPN sait fournir la même adresse ip à un utilisateur défini par un certificat, mais je ne suis pas sûr qu'il faut vraiment se fier à cela. Au delà du temps, bien que je pratique depuis longtemps OpenVPN et même avant de pratiquer pfSense, je ne suis pas sûr que l'on puisse 'simplement' définir l'étendue du possible selon l'utilisateur qui se connecte, alors que c'est un sujet super intéressant ...

@ccnet Je vais me rabattre sur cette solution je penses. merci pour vos retours

J'allais commenter ... mais tout est dit. il ne doit pas y avoir d'autres machines que le firewall à avoir une patte dans chaque réseau ! J'appuie, je confirme , j'en remet une couche. C'est critique. Dans la cas contraire votre segmentation réseau n'est plus garantie (surtout avec une machine Windows!).