Je viens de brancher la clé E398u-1 dans le pfsense, elle est reconnu tout de suite, et fonctionne en monde plug and play.

Pour le premier setup j'ai suivi cette video.

Voici la clé que j'ai acheter.

http://www.amazon.fr/Huawei-Technology-Ltd-E398u-1-disponible/dp/B00BPYTX4E/ref=sr_1_1?ie=UTF8&qid=1447838538&sr=8-1&keywords=E398u-1

Le but final est surtout pouvoir porter assistance aux  utilisateurs via VNC

Ce n'est pas super clair.

Je dois gérer un nouveau LAN

Cela veut dire un nouveau réseau physique ? (Je le suppose) De facto, il faut un port physique supplémentaire pour ce réseau supplémentaire.

Avec donc 2 LAN bien distincts et avec la volonté de NAT dans un sens et dans l'autre, il va falloir abandonner le NAT Outbound automatique.
Il est à savoir que l'arrêt du NAT Outbound Automatic provoque la création de toute une batterie de règles en NAT Outbound Manual.
Le principe est de décrire, flux par flux, c'est à dire interface par interface, l'opération de NAT.

Il ne me parait pas du tout impossible de NAT dans les 2 sens (même si je ne l'ai jamais fait avec pfSense).

Ah oui pardon j'avais oublié de mettre mes actions sur cet onglet

J'ai mis une session timeout à 30min (histoire de)

Puis dans Authentification Server quand je mets :

Un des serveurs : Save -> rien de spécial
                            Save and Test ->

The test was not performed because it is supported only for ldap based backends.

J'essai tout de même de me log avec mon login Radius et j'ai le retour

No page assigned to this user! Click here to logout.

Local Database : Save ou Save and Test -> même retour que ci-dessus
Pour contre quand je me log évidemment j'ai un

Username or Password incorrect

Y-a-t'il un endroit pour indiquer les logins des comptes Radius pour les positionner dans un groupe ?

Merci j'ai résolu le problème avec l'ip WAN de pfsense

C'est facile pour moi de décrire ce qui se passe : c'était exactement la situation du réseau de mon entreprise actuelle quand je l'ai prise en main.
C'est juste énervant de devoir ajouter une route statique sur chaque micro et cela est quasi impossible pour les portables des utilisateurs qui se déplace sur l'autre site !

Je décrit une solution sûre et efficace, mais contraignante !

En alternative, je connecterai le routeur à une interface réseau dédiée du pfSense et activerai le mode bridge entre interface LAN et interface RPV.
Peut-être que cette solution simple fonctionne : elle est en tout cas assez facile à tester et sans modif ailleurs que pfSense.
Il est possible que ce bridge remette les choses 'au carré' ?

Le débit sera visible via les graphes RRD sur l'interface : bien vu !

Concernant le nombre de saut, c'est possible mais assez usuellement on a 31 sauts possibles entre 2 machines (il me semble que c'est le défaut).
On peut tester cela avec 'ping -t' (sous Linux) : -t = ttl = nb de routeurs traversés; en décrémentant le nombre, on finit par ne plus avoir de réponses au ping !

Dans mon cas, j'ai renoncé au MPLS au profit de lignes SDSL plus importantes avec gestion IPSEC intégrée dans mes pfSense (dès la fin de contrat).
J'y ai perdu du débit à cause du cryptage IPSEC , mais cela devrait changer vu que je devrais avoir des liaisons fibre (pro = non multiplexé) bientôt …

J'ai perdu ma réponse avant de la valider. La réponse étant donnée, je confirme que lire les docs est une bonne stratégie pour apprendre un nouveau produit. Ce que manifestement vous ne faites pas.

;) bah, ca fait très  longtemps… donc on se le refait ce soir...

bonne soirée à tous

killall freeradius et Désinstaller et installer à nouveau le freeradius !!!

vous utilité Vlan ?

Avez vous regardé la HCL ? C'est fait pour cela justement.
Un pc de type poste de de travail n'est pas ce qu'il y a de mieux …

C'est tout bon !!!

La mise à jour manuelle a rétabli la situation.

Le problème venait du fait que j'avais restauré une sauvegarde pfSense venant de mon précédent système, un i386. Les infos transmises au serveur de mise à jour concernait donc un système i386… CQFD.

Merci pour votre aide. A+

Cyril

Je regrette aussi que vous teniez peu compte des remarques qui sont faites en refusant d'utiliser le formulaire.
Maintenant parlons de votre sujet et de sécurité puisque c'est un forum qui y est consacrée.

C'est une excellente idée de faire des sauvegardes des configurations de ses firewalls. Le besoin est légitime.

Après il y a la manière.

Dans toutes les organisations où on se préoccupe un minimum de sécurité, il y des règles. Souvent on appelle çà une politique de sécurité du système d'information. On y trouve des règles techniques et organisationnelles.
Dans les règles techniques, si on veut être sérieux, les scripts comportant des logins et des mots de passe sont interdits. C'est d'ailleurs la même chose dans les logs.
Pour faire au plus simple, la solution à votre besoin (pour ce que l'on en comprend car vous n'utilisez pas le formulaire, donc je suppose …) est d'ordre organisationnelle et non technique. La règle de base lorsque le produit ne permet pas de faire mieux est simple. Chaque fois que je dois faire une modification, même très mineure (exemple : changer un commentaire dans une règle) je commence par faire manuellement une sauvegarde.
Lorsque la modification est achevée j'en fait une seconde. Le système de nommage des fichiers de sauvegarde de Pfsense est lisible et simple.
Ceci s'applique à Pfsense car il ne dispose pas d'outils permettant de faire autrement, ce qui n'est pas le cas de tous les produits.

Pour rappel, FTP devrait banni de tous les SI. C'est un protocole obsolète, complexe et possédant un mode de fonctionnement qui le rend très difficile à sécuriser.

@jdh:

Il aurait été grandement souhaitable d'attendre que l'initiateur utilise le formulaire au lieu de lui répondre 'de suite' (comme vous le faites en permanence).

Cela contraint l'initiateur à enlever les mains de son clavier et réfléchir à ce qu'il fait (parce qu'obligé de l'écrire plus clairement).
Le lecteur n'est pas obligé de faire des suppositions et de demander des précisions. Marre de ces allers et retours qui encombrent inutilement !

Ca vous coute quoi de répondre, dès le départ, (puisque vous êtes toujours le premier) :

Votre description n'est pas compréhensible : il y a beaucoup trop d'inconnu.
Merci d'utiliser le formulaire de présentation, d'indiquer le maximum de renseignements utiles et précis, de vous poser la question 'ce que j'écris est-il compréhensible'.
Dès ce formulaire rempli, nous serons à même de donner des réponses utiles et pratiques.

Cette méthode est-elle la plus efficace  ??? ?
ça dépend bien sûr du résultat escompté  ;D

L’initiateur de ce fil a probablement tenu compte de tes remarques et doit être en train de réfléchir au contenu du formulaire.
A moins que le coté didacticiel de celui-ci et de la démarche lui ait permis de trouver la réponse à sa question, laquelle était très simple.
Ou alors il a décidé de ne pas revenir car il a compris que ce n'est pas ici qu'il trouvera de l'aide  :-\

Mais probablement ne le mérite t-il pas puisqu'il ne veut pas se plier à cette règle ni faire d'effort.

Je veux bien parier qu'il en sera de même pour cet autre fil au sujet duquel tu noteras que je me suis abstenu d'intervenir pour que tu ais le plaisir d'avoir un fil propre:

une question un renvoi au formulaire absent …

Au moins, et il n'y a aucune ironie dans mon propos, la réponse que tu y fais est parfaitement claire quant à ta perception de ce que devrait (doit) être la section française du forum  :-[
Vivement que celle-ci soit scindée en deux, pour reprendre une idée déjà évoquée par d'autres.

Bien s'assurer des ses connaissances réseau. Lire la doc de base. Puis si besoin le forum.

Merci à vous 2 pour vos réponses.

J'ai effectivement installé un package sur Pfsense, je vais donc revoir ma copie ;)

Merci :). Je cherchais un bouton pour le mettre en résolu. Je n'avais pas pensé à éditer le post sinon :)

Bonjour,

PfSense n'EST PAS un outils destiner aux ''end users'' ! Si vous vous en avez les compétances vous pouvez toujours ''tweeker'' le code du webGUI mais cela reste un TRES mauvaise idée que ce soit en therme de sécuritée ou de stabilitée et je ne vous parle même pas des conséquences lors de la prochaine MAJ.

Il vous reste à bien choisir l'utilisateurs ET lui faire bien comprendre les conséquences d'une mauvaise manip dans le Webgui

Cdt

Bonjour voici la suite de mes tests:

Toujours sans règles pare-feu LAN

J'ai DNS et DHCP sur le pfsense débit –> DL 91Mb/s UP 93Mb/s

Demain ou vendredi

J'essaye les règles pare-feu que j'ai scindé en 2 voir 3 alias. De séparé le WAN et le LAN sur les 2 cartes réseaux.