Bonjour chris4916,

il s'agit de la "FWA-7010" d'osnet.

@DyHuger:

Si vous avez des idées je suis preneur s'il vous plait :)

Oui au moins une : regarder dans les logs de pfSense ce qui se passe, sachant bien sûr que dans ton cas, il peut s'agir d'un problème au niveau de VMware.

Comme tu ne décris rien à ce propos, on va supposer que c'est un accès "direct" à internet, c'est à dire pas de proxy.
Est-ce que le poste client est capable de résoudre les noms (comme c'est pfSense qui est DNS) ?

oh pas vu jdh
ca date longtemps
désolé
okay  2 nic + 1 switch + 2 pont accès wi fi AC ?

Mais une question me vient à l'esprit. J'avais vu qu'avec le portail captif on pouvait voir dans les logs quel IP avaient été attribuée à tel utilisateur à telle date/heure.
Du coup en combinant ces informations avec celles de lightsquid (qui "filtre" par IP), je pourrais être en mesure de savoir qui a fait quoi…

Rappelons, encore une fois, à tous les amateurs de portails captifs et autres proxy (notamment transparents) que ni l'adresse mac, ni l'adresse ip ne sont des éléments d'authentification fiables de quoi que ce soit. Ces éléments ont une raison d'être qui n'a rien à voir avec les questions d'authentification. Dans le domaine judiciaire, qui est susceptible de concerner n'importe quelle structure n'importe quand, il n'est pas possible d'imputer une action à un utilisateur sur la base d'une adresse ip ou mac. Au mieux on peut établir une présomption, mais pas une preuve.
Si l'on parle d'authentification utilisateur de manière sérieuse tout cela ne tient pas la route.
Si l'on souhaite authentifier une machine ce n'est pas vraiment mieux.

Je me suis donné la peine de créer un fil précis, avec les bons liens, et certains ont apporté une bonne contribution (Juve - autoprox.exe).
Je conseille de se référer à ce que j'ai écrit (inutile à certains de re-citer les url que j'ai indiqué …)
L'url indiqué (nguvu) fournit les mêmes renseignements : en anglais, moins structuré, pfsense-dépendant, ...

Je répète, cela fonctionne bien et efficacement ... en respectant chaque étape.
Je ne cache pas que je recommande d'appliquer cela à un proxy dédié, en particulier parce que tout ce qui sera nécessaire sera DANS ce proxy dédié.

Il est notable qu'il faut,

un réglage pour le serveur DHCP, un réglage pour le serveur DNS (avec la précision indiquée pour les serveurs DNS microsoft), un serveur web, dument configuré, pour fournir le script (sous les 3 noms),

Chaque élément doit être, dument et méthodiquement, testé !

Si vous butez sur le serveur web,

avez vous ajusté la configuration du serveur web ? avez vous regardé les logs du serveur web : code 200 ou autre ?

'Ca ne fonctionne pas' ne sert à rien : qu'avez vous fait, qu'avez vous regardé, comment testez vous ?

autoprox.exe a de l'intérêt, surtout sur le script, mais seulement si DHCP, DNS et web fonctionnent ...

Ca tourne largement en rond ...

pfsense192.168.1.0 ovh =>openvpn serveur(pfsense) 192.168.2.0 => freebox en mode bridge => asus ac68u 192.168.3.0
openvpn serveur se trouve sur le pfsense hebergé par ovh, je redirige le traffic de tout mon lan chez moi sur asus ac68u, configurer en client sur le pfsense et c'est ok.
Il n'y a pas de pare feux sur le asus.
J'essaye d'installer un docker lets encrypt(serveur web) sur mon nas, mais il me dit que le port 443 est bloqué.
Le seul firewall est sur le pfsense. que dois je faire?
Pour le certificat let's encrypt j'ai pointé mon domaine sur l'ip public du serveur ovh.
desolé si je m'exprime mal j'ai pas l'habitude de me renseigner sur les forums, mais la je sèche.

@chris4916:

les exceptions au fonctionnement de pfBlockerNG ne se gèrent pas au niveau du FW mais au niveau de pfBlockerNG, dans la construction des listes.

Merci pour ce retour intéressant. J'avais fait un essai de cette façon, mais après update du package la conf a disparu… Qu'ai-je loupé?

A première vue, un problème de filtrage ? A vérifier en priorité. Le routage semble fonctionnel.

Le fichier J s'appelle access.log, le fichier j-1 s'appelle access.log.1 ainsi de suite…

Il suffit de faire un ls -l pour bien voir la liste des fichiers et de regarder la date du fichier dont nous avons besoins. Ensuite on envoie le fichier par FTP 😎

Et c'est fini! C'est tout ce dont je demandé...

Salut,

Je n'ai pas bien compris ta demande.

Ton serveur WEB est derrière ton pfsense et tu l'héberges en local, est-ce bien cela? Et ce que tu souhaites c'est pouvoir accéder à ton serveur web lorsque tu es en locale en tapant ton nom de domaine?

Si j'ai bien compris, lorsque tu tapes l'adresse de ton site web tu dois tomber sur la page de ton pfsense est pas de ton site.

J'ai le même problème, je n'ai pas pris le temps de trouver une solution concrète mais cela doit se raisoudre dans les DNS Forwarder.

Salut,

Pour communiquer sur le réseau LAN, il faut que tu te connectes directement sur le port OPT1 sans passer par un switch ou essaye de garder un port sur ton switch sur le vlan par défaut (1) en tagguant le port qui correspondant au routeur sur le vlan 1.

EX:

port 1 du switch est branché sur ta carte OPT1 de ton pfsense ce port doit être tagguer avec le vlan1 en plus des autres vlan.

port 2 du switch (port sur lequel tu auras ton pc pour accéder au lan de ton pfsense) non tagguer sur le vlan 1.

Maintenant le mieux et de ne pas utiliser le LAN ou de faire un autre VLAN pour ce réseau.

Pourquoi as tu besoins du LAN? Moi dans mes configurations, je n'utilise le LAN que pour la première configuration par la suite, je ne l'utilise plus même lorsque j'ai un port dédié sur un pfsense.

Cordialement,

Fabrice

Par défaut sur les interfaces additionnelle il n'y à aucune règle de fw d'écrite !!!

Pas de bras … pas de chocolat ^^

@exaju : aucun problème : je demande très peu sur ce forum, je me passerai de votre très éventuelle aide … (et vous n"avez participé qu'à 2 fils)
Et contrairement à vous, je ne suis pas malpoli ... parce que ma réflexion ne va pas dans le sens de votre 'pseudo-solution'.
Quand on a un besoin, et qu'on a pensé, tout seul, à une solution, il faut bien accepter que, de plus expérimentés et plus réfléchis, observent les faiblesses (vous en démontrent la nullité ?), c'est un signe de maturité ...
Vous grandirez bien un jour ...

(Je ne vois pas en quoi l'autre réponse apporte de l'eau ...)

@chris: Bonjour je me permets de revenir vers vous car avec ma machine pfSense, on peut voir le fichier de configuration de squid (squid.conf) si on se connecte en ssh ce que je ne savais pas la fois passée.

En ce moment j'ai aussi  le fichier squid.conf ce que vous appelez n'est pas? le module standard d'authentification de squid.

Et que moi ce que je veux c'est que j'aimerai avoir une authentification de comptes locaux.

Est ce que vous pourriez m'aider de documentation s'il vous plait?

Salut, à mon avis coiler il faut taper juste en allant vers un vpn de confiance type https://meilleurvpn.org/895/test-complet-du-vpn-hide-my-ass

Il aurait été bien de tenir compte des infos données dans "A lire en premier"
Ensuite oui pour la version 2012 avec quelques conditions de configuration.
https://technet.microsoft.com/fr-fr/library/dn531030.aspx
Cela dit j'en ai vu tourner mais c'était uniquement pour de la formation et en aucun cas pour une situation de production, ni même de test.

Pour finir Pfsense sur HyperV, comment dire …

Il est important de savoir si oui, ou non les deux interfaces sont dans des réseaux différents.
Il vous faut maintenant tester de proche en proche depuis la vm vers 8.8.8.8.8.
Utilisez les logs, ou même la capture de trame,  de pfsense sur les différentes interface pour visualiser ce qui se passe.
Si ce n'est pas fait regardez bien les docs OVH pour la mise en ouvre.

C'est certain. Comme dit l'ANSSi, une bonne façon de sécuriser RDP c'est de ne pas l'utiliser. Par ailleurs on devrait systématiquement privilégier les RSAT au travers d'un VPN chaque fois que c'est possible.
Le nombre de configurations RDP incorrectes que je vois est impressionnant. Presque toujours mal configurer. Ne pas oublier que l'on est, avec ce protocole, complètement contraint par la version du serveur.