Bon, a priori une réinstallation du système a suffit.

;D Par contre je trouve pas les liens de synchro aux serveurs dans les fichiers de config des packages :/

Cette méthode est bien sûr à proscrire absolument pour deux raisons.
FTP est un protocole absolument non sûr qui doit être abandonné.
La présence d'éléments d'authentification en clair dans un script est une très mauvaise pratique. Dans toutes les entreprises un peu soucieuse de sécurité on fait la chasse aux développeurs qui écrivent de tels scripts et les politiques de sécurité interdisent le plus souvent explicitement cette pratique.

bonjour, je développerai mon problème pour une meilleure compréhension.

on est entrain de monter un réseau d'entreprise ou actuellement on a une imprimante qui envoie (lors de la numérisation) des mail a des destinataires(sans présence de pare-feu)

le nouveau réseau contient un pare-feu pfsense bien sur.

L'idée et de recevoir des notifications par mails par rapport a certain équipement dont imprimante et onduleur.

L'onduleur est installé correctement, la partie configuration de l'onduleur pour l'envoie de notification est confiduré de la même sorte que l'imprimante qui elle n'est pas derrière le pfsense et arrive a envoyer des mails.

comme je l'ai dit en haut l'idée et de recevoir des notfications par mail, lorsque l'ups et down ou autre statut.

lorsque j'effectue un test de mon onduleur pour qu'il envoie une notification de test je ne reçoit pas ce mail de notification , en épluchant dans les logs des règles du FW j'ai trouvé ça :

SERVEURS  tcp  192.168.6.14:34667 -> 193.252.22.86:587  FIN_WAIT_2:FIN_WAIT_2  9 / 10  571 B / 946 B

et c'est l'ip de l'onduleur et l'adresse 193…....... est celle du serveur smtp d'orange.

voilà !! quelqu'n a t'il une idée ??

Autre question: est-ce qu'on peut avoir un VLAN natif sur un port? Si oui comment?

@KAMI:

J'ai un petit problème et j’ai besoin de votre aide en effet lorsque je demande une page http je reçois la page d'authentification du portail mais lorsqu'il s'agit dune page sécuriser https je reçois pas de page authentification.

c'est normal, le portail captif intercepte le flux HTTP, pas le flux HTTPS

Bonjour JoshBox,

Quel type de switch utilise tu sur ton WAN ?
Personellement j'ai rencontré énormément de problème sur la partie WAN à cause de PoE,

Un test permettant de voir si le problème peux venir de la serait brancher le slave en direct sur la livebox, d'autre pars,
vérifier que les 2 pf n'ont pas la même IP sur les interface WAN, et qu'elles sont bien configurer en /24 ( ou autre) et pas en /32,
pour finir si tout cela ne donne rien, vérifie que l'interface WAN est bien attribué au bon port, j'ai vus des pfsense ne pas attribué les même nom au interface apres une installation sur le même materiel.

Bon courage.

@jerrynho:

Ou bien il y a une autre façon de récupérer mon ancienne configuration?

Voir ma réponse dans le sujet qui suit le votre sur un problème similaire.

Suite à la mise à jour en V2.3.3, le problème a été résolu pou le moment.
Avant de mettre à jour, j'ai désinstallé squid et squidgard.
J'ai supprimé ensuite leurs dossiers dans /var/. Et ensuite MAJ de Pfsense et réinstallation de Squid et squidgard.
Mise en place de l'option Enable Squid Proxy.
Les services fonctionnent correctement maintenant et le fichier access.log s’incrémente.

Oui c'est ça tout ce que je récupère je l'envoi dans les logs ! Après un coup ca passe dans le log System un coup ca passe dans le log captive portal ! Je sais pas pourquoi…

La facilité est d'autoriser l'accès à l'interface web de pfSense depuis l'extérieur (via un NAT port forward).

La solution la plus sûre, à recommander, est, de créer un vpn (par exemple OpenVpn) et d'administrer via l'interface web avec l'ip interne.

En effet, il s'agit d'analyser le contenu des Header HTTP de la requête, notamment le paramètre "User-Agent" pour différencier les navigateurs, l'OS client et les capacités exposées..

Polémique retour : comme d'hab …

Oui, je considère qu'un firewall doit s'occuper essentiellement de firewall !
Bien évidemment il y a des services qui peuvent, compte tenu de sa position, être assuré par le firewall :

DNS : au moins relais DHCP : pour un petit site ou pour des zones telles 'Wifi Guest', ... VPN : le contrôle se fait mieux au niveau du firewall puisque c'est la 'protection périmétrique' (Oui le cryptage nécessite de la puissance cpu) Portail Captif : le mettre ailleurs ? où ? NTP : pourquoi ne pas avoir un seul client vers l'extérieur (le fw) et rediffuser en interne ?
...

Inversement certains éléments natifs pfSense ne devraient pas être utilisés sur le firewall :

Gestion des certificats : les gérer en interne Gestion Users : pourquoi pas gérer plusieurs administrateurs, mais pas pour gérer des users de portail captif ou Squid ...
...

Bien évidemment, des addons tel Squid auront une bien meilleure place sur une machine dédiée pour de multiples raisons : charge cpu, mémoire, disque

Maintenant, le simple bon sens recommande de mettre le moins de choses possibles (et inutiles) sur une machine tel un firewall.
Du fait de la stabilité de fonctionnement nécessaire qui peut être perturbée par des fonctionnnalités ou addons non nécessaires voire non sécurisés (addons en particulier).

Le simple bon sens n'est pas uniformément réparti ....
Merci de ne pas polluer ce fil ...

@Laurent85:

C'est juste dommage, car pour un coût modique, ça fonctionne super bien.

Si cela fonctionnait si bien vous ne seriez pas arrivé sur ce forum. De mon point de vue çà ne coûte pas cher mais ne fonctionne pas, donc c'est encore trop cher.

Je vais voir pour une carte INTEL Pro
Laurent

Excellente idée.

Salut salut.

Si le pf est bien monté en situation normale on a :

ping extérieur ===> wan-pf ===> nok ping interieur ==> lan-pf ==> wan-pf ===> exterieur ===> ok

Si le pf est mal monté en situation anormal on a :

ping extérieur ===> wan-pf ===> machine cliente ===> ok ping interieur ==> lan-pf ==> nok

Donc pour moi vous vous êtes planté entre la zone wan et la zone lan, donc vos explications le pare-feu est actif sur la patte lan et non comme il devrait l’être sur le wan.
Problème facile a identifier sur un pf physique, plus complexe quand on virtualise et que l'on ne maitrise pas ou mal la virtualisation.

Cordialement.

Je ne vois a priori pas de possibilité de faire exactement ce que vous souhaitez. Toutefois, vous pourriez regarder du côté des fonctionnalités de QoS (Traffic shaping) qui vous permettrai de trouver des compromis pour exploiter au mieux vos 50Go sur le mois, sans tout consommer d'un coup.

la fonction dual WAN mais elle ne permet que de switch de connexion si l'une venait à tomber en panne.

Ce n'est pas tout à fait, ou plutôt pas seulement, cela. Là aussi en exploitant le Policy routing vous pourriez optimiser les choses.
Pour le trafic qui supporte bien un fonctionnement asynchrone (messagerie) vous pouvez utiliser l'ADSL et donc économiser vos 50 Go que vous réservez à la navigation par exemple.

@ccnet:

J'ai compris autrement. J'ai envisagé le cas où l'utilisateur est sur internet. L'auteur va nous éclairer sans doute.

C'est effectivement une autre possibilité que je n'avais pas envisagé non plus de mon coté.

Pour le FW en frontal d'internet, il s'agirait de faire un forward des requêtes sur le même port que le serveur VPN vers son IP interne.  Si ce deuxième FW n'a pas comme route par défaut le premier FW (sur le LAN), ça ne va pas marcher…  ;)

Bon, j'en conclue que pfsense ne me permettra pas de faire ce dont j'ai besoin.

Artica, j'avais regardé mais me semblait payant…

En tous cas, merci pour votre aide et vos remarques.

Je vous souhaite une bonne continuation et peut-être à plus tard pour des sujets plus proches du fonctionnement plus conventionnel de pfsense.

Tof