killall freeradius et Désinstaller et installer à nouveau le freeradius !!!

vous utilité Vlan ?

Avez vous regardé la HCL ? C'est fait pour cela justement.
Un pc de type poste de de travail n'est pas ce qu'il y a de mieux …

C'est tout bon !!!

La mise à jour manuelle a rétabli la situation.

Le problème venait du fait que j'avais restauré une sauvegarde pfSense venant de mon précédent système, un i386. Les infos transmises au serveur de mise à jour concernait donc un système i386… CQFD.

Merci pour votre aide. A+

Cyril

Je regrette aussi que vous teniez peu compte des remarques qui sont faites en refusant d'utiliser le formulaire.
Maintenant parlons de votre sujet et de sécurité puisque c'est un forum qui y est consacrée.

C'est une excellente idée de faire des sauvegardes des configurations de ses firewalls. Le besoin est légitime.

Après il y a la manière.

Dans toutes les organisations où on se préoccupe un minimum de sécurité, il y des règles. Souvent on appelle çà une politique de sécurité du système d'information. On y trouve des règles techniques et organisationnelles.
Dans les règles techniques, si on veut être sérieux, les scripts comportant des logins et des mots de passe sont interdits. C'est d'ailleurs la même chose dans les logs.
Pour faire au plus simple, la solution à votre besoin (pour ce que l'on en comprend car vous n'utilisez pas le formulaire, donc je suppose …) est d'ordre organisationnelle et non technique. La règle de base lorsque le produit ne permet pas de faire mieux est simple. Chaque fois que je dois faire une modification, même très mineure (exemple : changer un commentaire dans une règle) je commence par faire manuellement une sauvegarde.
Lorsque la modification est achevée j'en fait une seconde. Le système de nommage des fichiers de sauvegarde de Pfsense est lisible et simple.
Ceci s'applique à Pfsense car il ne dispose pas d'outils permettant de faire autrement, ce qui n'est pas le cas de tous les produits.

Pour rappel, FTP devrait banni de tous les SI. C'est un protocole obsolète, complexe et possédant un mode de fonctionnement qui le rend très difficile à sécuriser.

@jdh:

Il aurait été grandement souhaitable d'attendre que l'initiateur utilise le formulaire au lieu de lui répondre 'de suite' (comme vous le faites en permanence).

Cela contraint l'initiateur à enlever les mains de son clavier et réfléchir à ce qu'il fait (parce qu'obligé de l'écrire plus clairement).
Le lecteur n'est pas obligé de faire des suppositions et de demander des précisions. Marre de ces allers et retours qui encombrent inutilement !

Ca vous coute quoi de répondre, dès le départ, (puisque vous êtes toujours le premier) :

Votre description n'est pas compréhensible : il y a beaucoup trop d'inconnu.
Merci d'utiliser le formulaire de présentation, d'indiquer le maximum de renseignements utiles et précis, de vous poser la question 'ce que j'écris est-il compréhensible'.
Dès ce formulaire rempli, nous serons à même de donner des réponses utiles et pratiques.

Cette méthode est-elle la plus efficace  ??? ?
ça dépend bien sûr du résultat escompté  ;D

L’initiateur de ce fil a probablement tenu compte de tes remarques et doit être en train de réfléchir au contenu du formulaire.
A moins que le coté didacticiel de celui-ci et de la démarche lui ait permis de trouver la réponse à sa question, laquelle était très simple.
Ou alors il a décidé de ne pas revenir car il a compris que ce n'est pas ici qu'il trouvera de l'aide  :-\

Mais probablement ne le mérite t-il pas puisqu'il ne veut pas se plier à cette règle ni faire d'effort.

Je veux bien parier qu'il en sera de même pour cet autre fil au sujet duquel tu noteras que je me suis abstenu d'intervenir pour que tu ais le plaisir d'avoir un fil propre:

une question un renvoi au formulaire absent …

Au moins, et il n'y a aucune ironie dans mon propos, la réponse que tu y fais est parfaitement claire quant à ta perception de ce que devrait (doit) être la section française du forum  :-[
Vivement que celle-ci soit scindée en deux, pour reprendre une idée déjà évoquée par d'autres.

Bien s'assurer des ses connaissances réseau. Lire la doc de base. Puis si besoin le forum.

Merci à vous 2 pour vos réponses.

J'ai effectivement installé un package sur Pfsense, je vais donc revoir ma copie ;)

Merci :). Je cherchais un bouton pour le mettre en résolu. Je n'avais pas pensé à éditer le post sinon :)

Bonjour,

PfSense n'EST PAS un outils destiner aux ''end users'' ! Si vous vous en avez les compétances vous pouvez toujours ''tweeker'' le code du webGUI mais cela reste un TRES mauvaise idée que ce soit en therme de sécuritée ou de stabilitée et je ne vous parle même pas des conséquences lors de la prochaine MAJ.

Il vous reste à bien choisir l'utilisateurs ET lui faire bien comprendre les conséquences d'une mauvaise manip dans le Webgui

Cdt

Bonjour voici la suite de mes tests:

Toujours sans règles pare-feu LAN

J'ai DNS et DHCP sur le pfsense débit –> DL 91Mb/s UP 93Mb/s

Demain ou vendredi

J'essaye les règles pare-feu que j'ai scindé en 2 voir 3 alias. De séparé le WAN et le LAN sur les 2 cartes réseaux.

Quelques question en plus de celle qui précède qui est importante mais en principe en https le proxy (si proxy) n'intervient pas.
Le navigateur utilisé est le même sur la même machine ?
C'est TLS v1 qui est utilisé ? On ne devrait utiliser que la version 1.2 sur le plan sécurité.
Il possible que le navigateur ne puisse pas vérifier la chaine de confiance du certificat.
Vous pouvez tester l'état de votre site d'un point de vue ssl avec https://www.ssllabs.com/ssltest/

Je pense que tu as lu trop vite

Non j'ai bien lu … les infos fournies, et je corrige mes informations :
pfSense dispose de Perl (testé avec which perl -> /usr/bin/perl puis perl -v) !

Ici on voit une 'astuce' pour Squid/SquidGuard qui exige Perl. Perl est-il partie de pfSense ? Sans doute non !

Que je remplace par

Ici on voit un correctif possible à une astuce SquidGuard/Squid.

Cela ne change guère mon point de vue sur les packages (au contraire) : vous pouvez suggérer votre correctif au mainteneur du package.

Le formulaire aurait permis aux lecteurs de comprendre, dès le début, que votre problématique était dans un contexte "Home".
On peut alors comprendre que vous essayez de réduire le nombre de machines … dans VOTRE contexte.

Mais, dans un contexte pro, une machine dédiée au proxy (souvent virtualisée) pourra être customisée pour répondre à ce type de problématique ... sans aucun impact sur l'efficacité du firewall.

NB : bravo pour votre test avec 'echo ".... GET" | squidguard' : c'est le test qu'il faut faire pour valider votre config squidguard  (et que je fais quand je créé un proxy dédié). Vous avez cherché !

La population du forum ne se divisent pas en 2 seules catégories :

les professionnels qui sont vite "gonflés" par les débutants, les débutants qui se retrouvent copieusement rembarrés.

C'est un peu plus compliqué :

les pros qui sont indifférents, les pros qui se lassent vite (de l'absence du formulaire et … des remontrances de la catégorie 5 ...), les débutants qui acceptent de remplir le formulaire, les débutants qui rechignent à remplir le formulaire mais qui finissent par le faire, les débutants qui refusent de remplir le formulaire et qui maltraitent celui qui a le malheur de demander le formulaire.
(Je suis nettement dans la catégorie 2.)

Parmi les débutants, les 3 et 4 peuvent poser des questions intéressantes et nouvelles.

La catégorie 5 est celle des 'assistés'.
(Elle a gagné, pour le cas du forum Ixus, ... par ippon !)

Je ne vois pas au nom de quoi, on les laisserait agir de la sorte ... car, dans les faits, les pros 2 puis 1 finissent par ne plus être présents ... (à force d'être las !)
(Ils peuvent être rembarrés et, généralement, ne comprennent même pas ... comme dans la vraie vie !)

Il me parait plutôt souhaitable d'ajouter un post (au ton 'ferme') au fil 'A LIRE EN PREMIER: Charte à respecter pour la demande d'aide.'
Ce post devrait indiquer

l'utilisation du formulaire est FORTEMENT conseillé l'utilisation du formulaire est LE moyen d'accélérer les réponses l'utilisation du formulaire est un signe d'efficacité et de respect des lecteurs (il n'y a pas de forum si c'est le bazar !) la non-utilisation du formulaire est MAL VUE par certains la non-utilisation du formulaire entraine que certains ne répondent plus (bien qu'ils aient la réponse !) la gratuité des réponses et du temps passé par des pros n'est pas compatible avec l'irrespect.
...
et sûrement beaucoup d'autres conseils du même type comme sur les fils sans question, les délais de réponses ...

Pour ce qui me concerne, je suis parmi ceux indiqué en 4 et 5. Mais vous l'avez compris ...

Salut salut

@baalserv

d’où le fait que je n'ai pas insisté.

@hitgsnoop

J'en suis fort aise que vous ayez trouver la solution et surtout le retour que vous en faites.

Cordialement.

Bonjour,

Quand sur ce forum d'entraide, qui plus est d'un produit libre/open source je lis : C'est urgent , je n'ai qu'une réponsse, celle-ci : https://portal.pfsense.org/support-subscription.php

Contribuer donc à la péréniter de cet outils merveilleux qui hors matériels ne vous à pas couter 1 centime, surtout avec la mauvaise volonté flagrante que vous montrez à vous faire aider. ^^

Cdt

Ok, merci pour la réponse.

Si ce n'est que ça, ce n'est pas gênant… Crosoft veux toujours en faire trop, c'est comme ça qu'il y a des bugs...

Salut,
ça ne me choque pas plus que ça, c'est le débit moyen en upload que j'ai sur les différents sites.
Sur ce site je suis à 1200m du DSLAM.
12mega en download, 0,60 en upload, ça me parait raisonnable.

Possibilité d'avoir du SDSL… mais 600€ mensuel  :o

:-[

Parce qu'il faut probablement lire la doc pfSense un peu plus dans le détail pour appliquer le bon paramètre.
Il y a beaucoup de paramètres qui s'appliquent aussi bien coté serveur que coté client.

ping-exit est peut-être un peu brutal  ;D

regarde du coté du paramètre "keepalive" qui a un comportement différent selon qu'il est appliqué coté serveur ou client.
0 voir également car potentiellement lié à lin-exit des paramètres comme:
–inactive
--ping-restart

Je vais faire des tests de mon coté, car même si je ne suis pas directement concerné par ce problème, c'est intéressant.

@Narcomed:

Bonjour,

Je ne sais pas si cela est relié mais j'avais une vielle version aussi une 2.X.X. et elle était également en 32 bits et c’était tout Pfsense qui plantait a cause de SQUID.  J'ai fais une sauvegarde de configuration et j'ai fais par la suite une réinstallation avec une version en 64 bits et ça avait régler les problemes.  Si le hardware le permet je conseil de toujours faire les installations en 64 bits.

En fait c'est la prochaine étape, si je n'arrive pas à régler ce souci. A noter que Pfsense est installé dans une VM KVM.