@Issa2023

Cherche TCPView de sysinternal , il peut t'aider à identifier les ports utilisés par une app

Autre piste, google et/ou les sites des éditeurs de logiciels qui peuvent parfois lister les ports utilisés (surtout lorsque c'est des ranges de ports à ouvrir)

exemple : requete google pour CS
https://www.google.com/search?q=counter+strike+port+used

https://portforward.com/counter-strike/

@couteauabeurre said in pfSense + NordVPN + NAT:

@couteauabeurre

Bonjour couteauabeurre
merci pour ce premier retour.
je comprends l'avis critique du coté commercial concernant les VPN, j'en prends note.
il est vrai que parfois j'ai des demandes de captcha sur mon poste lorsque je l'utilise, mais je ne suis pas trop embêté sur l'aspect changement de langue/pays.
en effet, je choisis des serveurs localisés en France lorsque que je me connecte. je ne suis pas spécialement parano, et je me doute bien qu'arrivé en sorti du tunnel crypté, cela revient à la normal. Néanmoins, je pensais surtout aux objets domotiques, savoir qu'une caméra accessible en clair est à tel endroit, la pour le coup cela me laisse perplexe.

merci aussi le commentaire de l'isolation des réseaux, finalement ma première approche n'était pas dénuée de sens, je pense que je vais conservé au moins ce modèle.
je vais quand même essayer d'avancer sur la création d'au moins un canal crypté par VPN, (ne serait ce que par curiosité/challenge pour ma part), tout en réduisant l'objectif cible de tout faire passer dedans. sinon, je vais avoir deux ados sur le dos.

je vais vous présenter ma config et mes règles NAT de mon lab, avec un peu de chance vous verrez plus rapidement que moi ce que j'ai loupé/mal compris.

A très vite
Cordialement

@chevinou said in Routage impossible entre LAN et MultiWAN HS:

Contexte : Je travaille dans un organisme qui possédait avant mon arrivé d'une box orange, très limitée dans les réels besoins de mon établissement. Ainsi j'ai monté une VM pfSense sur un serveur ProxMox qui ne possede qu'un seul NIC. Voici les réseaux que l'on trouve:

Premier PB, le réseau sera rapidement saturé avec 1 NIC physique

la gestion entre physique/virtuel/vlan risque d'être complexe (la preuve)

Tout d'abord tes règles semblent ok sur le pf (peu mieux faire)

Par contre, lance des audits afin de voir si tu vois des packets arriver vers l'interface d'entrée ciblée de ton pf

ton promox a bien les vlans de créés ?

je ne peux aller plus loin dans l'aide demandée, bon courage

@jdh Merci de votre réponse, j'ai vu comment le (DMZ mode) configurer, une fois au bureau je le ferai. Merci beaucoup...

Salut !

Merci pour le partage, je suis aller vois sur le lien ... mais n'ayant pas ton niveau j'avour que je ne sais pas trop comment l'utiliser et comment voir les résultats obtenus. Si tu as un moment pour partager plus d'infos (aux débutants) merci d'avance ;-)

@jdh

Ok, je cherchais de l'aide mais j'en trouverais pas ici.

Désolé d'avoir fait perdre votre temps.

Bonne continuation.

Bonjour
Que veux tu dire par : "les vpn ne remonte pas"
Que se passe_t_il coté pfsense ( status dans le page d'acceuil du GUI ) et coté client ???
As tu bien les dates de validité du certificat qui ont été mises a jour ?
Clipboard01.jpg
Enfin question triviale .... as tu redemarré ton pfsense et ton client (pc)?

update...

J'ai finalement trouver le souci, enfin j'ai essayé de monter le tunnel par le prompt via les commande de strongswan (si je comprends bien ce le nom du pkg ipsec das linux).

d'un coté la commande passé bien avec pas mal de ligne d'exlication mais de l"autre coté il me disait qu'il ne trouvait pas dans le rep var\etc\etc et il ne pouvait pas executer la commande strongswan, c'est la ou j'ai réalisé qu'il avait peut-être un problème avec le pkg strongswan.

Enfin j'ai mis a ajour de 22-->23 des 2 cotés j'ai fait la même commande le tunnel est monté tout de suite.

ping de 2 coté ok

j'ai fait la même chose avec le deuxième site
pas de problème non plus

Par contre arrivé site nr 3, le tunnel monte je ping mes 2 cotès mais on dirait qu'il se drop et reconnecte tous le 2-3-4 secondes car mon establish n'est jamais plus longue que 2-3-4 secondes

quelqu'un a un idée?

Il serait BIEN plus simple de changer l'adressage des réseaux OPT1 ...

(Quelle idée ridicule de les avoir choisi identiques ! Et puis le dns ça existe ... aucune raison d'accéder à 172.17.22.50 !)

@nicolasg1513 said in Regle Firewall:

pfense
pfSense is a firewall and load management product available through the open source pfSense Community Edition, as well as a the licensed edition, pfSense Plus (formerly known as pfSense Enterprise). Cochin airport cab

@crisvain Adage de l'informaticien : Dans le doute ... rebootes 😊

@kilian77

C'était pour t'indiquer que les subnet doit être différent, donc pour obtenir une adresse dans les subnet respectif tu dois changer la configuration du DHCP dans soit la Box ou ton Netgate

Merci pour votre message @jdh
C'est exactement le schema que j'ai utilisé
Internet <-> box <-> (WAN) pfsense (Box en 192.168.1.254 et PfSense en 192.168.1.250)
(LAN) <-> switch -> PC (Mon réseau LAN en 192.168.0.1/24)
(Wifi) -> PC un réseau prévu le 192.168.2.1/24

Je me suis mal exprimé, le dongle Wifi que j'ai mit sur le Pfsense est bien reconnu et fonctionnel, juste ne suis pas arrivé à le configurer pour qu'il fonctionne et que les apareils connectés aient accès a internet.

Je voulais mettre en place un bridge pour que mon LAN et mon réseau Wifi soient sur le même sous réseau, pour des raisons simple, accéder à mon NAS, juste ça dans un premier temps.

En espérant avoir été plus clair dans ma demande, en tout cas merci d'avoir prit le temps de me répondre.

Aucun sens !

Vous vous trompez de forum ... (Allez polluer ailleurs ...)