je récupère la connexion par la carte wifi et je veux la partager par ma carte réseaux

Grand moment de solitude …
Pensez vous sérieusement qu'avec une formulation aussi hasardeuse nous pouvons vous donner une quelconque aide ?

Re-

install Openvpn et tout fonctionne.

Merci à vous.

PS: il semblerait que mon problème viennent du fait que ma box ne gere pas le NAT du protocol ESP d'Ip-sec.

;)

Salut salut

merci de vous référé à ce ci https://forum.pfsense.org/index.php?topic=79600.0

Cordialement.

Ce message serait plus à sa place sur un forum Squid. Pfsense n'a pas grand chose à voir avec votre problème.

salut salut

Petite question qui de bon matin me vient.

Quel navigateur utilisez vous ?

J'ai des soucis sur certaine machines avec firefox qui ne me permet pas d'accéder au gui s'ils sont paramétrés sur le port par défaut, mais passe très bien dans ces cas la via EI ou safari, et de manière intermittente via chrome.

Ma solution est de changer via un des trois autres navigateurs le port (système/advanced/) et passer en mode https et tout revient dans l'ordre. apres pour le ping je n'ai pas de solutions.

Cordialement.

C'est le champ "Peer identifier" choisir  "IP adress" et saisir le "Remote ID"

Bonjour,

@Tatave:

pourquoi ne pas avoir rediriger les flux squid vers le squid dans votre lan ?

Je pensais que c'est ce qui était fait en activant le "remote cache" … ou alors je n'ai pas bien compris ...

@Tatave:

sans squid sur pf (sans parler de la fausse bonne idée d'avoir mis squid sur une pare-feu) est ce que cela est mieux coté latence ?

Je suis d'accord avec la fausse bonne idée de mettre squid sur un FW, mais le proxy de mon LAN n'est pas en mode "transparent".
Les clients doivent donc passer par lui.
Pour simplifier les choses, je ne souhaitez pas qu'ils aient à configurer de proxy sur leur appareil.
Il est vrai que je n'ai pas essayé, ne serait-ce que pour tester …

@Tatave:

quelle est la capacité de votre cœur de réseau, n'avez vous pas oublié les goulots d'étranglements  en fonction de vos utilisateurs / fréquentations / plages horaires ?

Le wifi est destiné principalement aux élèves internes le soir (19h-22h), plage horaire sur laquelle le LAN n'est pas utilisé, c'est pourquoi je ne pensais pas mettre en cause le réseau.
Au moment ou j'ai fait mes tests, j’étais le seul connecté au wifi, je n'ai donc pas mis en cause mes bornes.
C'est pourquoi je me suis dirigé vers les options de squid que je ne maitrise pas.

Cordialement,

salut salut

@jdh  ==> ne faire un cahier des charges (cours ce cacher), la colère n'est pas bonne conseillère, la diplomatie est plus efficace même devant la méconnaissance d'un sujet qui est, je conçoie, une impératif à avoir et surtout maitriser pour comprendre ce qu'est un pare-feu d'un simple routeur, voir les deux.

@all

Si un formulaire à été mis en place c'est pour éviter d'avoir une xieme discussion de ce type qui n'apporte rien.
Les remarques que certain d'entre nous, ne sont pas la pour vous mettre des battons dans les roues ou autres concepts ineptes.

Un pare-feu est un pare-feu et pas un marchand de glaces, le tout en un c'est bien pour de très très petites structures avec un budget plus que limité.
Pour vous des solutions vous ont été données du moins des pistes (très vivement) à suivre face à votre structure.

Pour information rajouter un élément en plus créée potentiellement un trou dans la sécurité de votre SI, les responsables décisionnelles oublient que dans le cas d'un sinistre/incident informatique où il est avéré qu'ils ont été informés des risques et qu'ils font procédé à l'ajout de ce dit module non sécure, est de leur responsabilité juridique, quand les données du SI se retrouvent en libre accès sur l'extérieur, qu'ils soient ou non encore dans les effectifs de l'entreprise. si les disposition légale n'ont pas changé.

En résumé vous aller faire de la course F1 avec un monter truck à plus de 300km/h et freiner avec la force d'inertie d'un paquebot arrivant à pleine vitesse sur un quai, le résultat est plus que sur et prévisible.

Cordialement.

Voilà, en ce qui me concerne une réponse qui clos ce fil.

Merci a tous!!!
J'ai resolu mon problème en faisant LAN vers WAN comme me l'a suggerer #awebster sauf qu'il y a un petit truc qui me derange encore.
Pour accéder au portail captif je dois forcement mettre l'adresse IP 192.168.0.2:8000 comme url alors que j'aimerais pouvoir mettre un site genre www.merci.com et appuyant sur la touche entrée je sois redirigé maintenant vers le portail.
Est-ce que cela est possible?

Bonjour et merci Tatave pour votre commentaire.

En effet, et c'est un avis que je partage partiellement aussi ;) .

Le manque d’expérience de la majorité des utilisateurs devrait me faciliter la tâche et j'espère pouvoir réduire la fréquentation de mon réseau d'au moins 25%.

Cordialement,

Salut salut

Je comprends votre démarche, avoir trouvé une solution fonctionnelle,c'est le but du forum.
Je ne suis pas sur que vous trouvez plus d'aide dans le sens de votre recherche, car vous avez eu une solution et que vous l'avez mise en place.

Personnellement je ne suis pas sur que cela vienne expressément de pf, qui s'appuie un os revu et corrigé pour en faire un appliance (si je ne trompe pas sur le terme)
Après, nous vous avons fait des recommandations sur la structure de votre réseau en prenant en compte les aspects technique de pf, et de vos actifs sité, suivez les.
Comme je vous les ai dit, vous ouvrez la boite de Pendor avec les risques qui en découle.

Je trouve aussi que le temps mis sur ce fil pour une problématique simple, a assez durée et pour ma part je ne répondrais plus.

Cordialement.

@baalserv:

Bonjour,

Merci d'éditer le titre du post avec [Résolu] pour les futur lecteurs ^^

Cordialement

Fait !  :)

Et encore merci pour l'aide !

Bonjour,

Merci à vous pour toutes ses réponses.

Je vais tester vos solutions lundi, effectivement je n'ai pas de route de retour sur le second réseau… je vais commencer par la.

Bon dimanche

zs

salut salut

@dounia

Déterrer un topic de cette manière est d'une incorrection qui plus est au vu de votre piètre poste ou vous vous faites rabrouer par un modérateur ou assimilé comme, pour votre non recherche.

Le temps des assistés est fini.
Aider ok, assister non, vous passez pour tel.

Vulgairement sortez vous les doigts du … et au boulot.

Non cordialement

bonjour

j'ai essayé avec une autre CF
La 1ere était neuve aussi

J'ai utilisé les fichiers en 4G à chaque fois.
Et dans physdiskwrite, je mets la croix dans "remove 2G restriction"

Je recherche aussi un peu partout une procédure pour essayer avec un disque dur IDE (j'en ai 2 disques que je peux essayer), mais pour l'instant rien.

voila les infos que je peux donner (et un fichier image avec pour montrer l'erreur)

merci bien

Capture.PNG
Capture.PNG_thumb

Vous avez des indications sur la page principale et sur Status > RRDTools

Franchement, vous n'avez pas du tout cherché !!

Fil à supprimer !

salut salut

Bon je vais tenter de dépassionner le débat, si cela en est possible.

En résumé si j 'ai bien compris, vous désirer par le moyen de la virtualisation monter un cluster FO avec pfsense.
Vous rencontrer un soucis au niveau du gui qui a un coup l'addresse du maitre un coup celui de l'eslave.

Comme j'ai tenté de vous l'expliquer au sujet du gui, si vous tape sur l ip virtual (carp) du lan ou toutes autres ivp qu'il pourrait y a voir vous aurez ce type de comportement. Pour bien administrer un cluster, j'entends par là les intervention de maintenance et autre opérations du genre, vous devez passer pour les ip des interface physique des machines soit dans votre exemple la carte réseau lan du votre maitre qui s'il est bien paramétrer doit synchroniser les paramètres sur l'esclave tout les x temps.
Il faut bien comprendre que l'ipv est la pour que les utilisateurs ou applications utilisatrices passe par elle de manière transparentes comme si elles passaient par une interface physique mais qui avec ce mon mécanisme propres bascule d'une machine à l'autre les flux sans que les utilisateurs ou application en soient conscientes.

Pour revenir sur le sujet de la virtualisation de pfsense, comme je l'ai évoqué, il est communément acté que pour une mise en production n'est pas une solution sécure.

Personnellement la virtualisation de ce type de solution, je ne l'utilise que  pour valider telle ou telle fonctionnalité avant de passer sur une machine physique.

Pour revenir sur le cout d'une machine cela ne va pas chercher loin non plus, rappelez vous que c'est du BSD qui peut fonctionner même sur de l'embarqué (no screen/no keyb) gérable en console pour les param de départ et via le gui en second, voir en ssh pour ceux qui savent ou ils mettent les doigts (je ne suis pas là moi non plus)

Donc pour revenir à votre cluster FO , je vous renvoie sur ce lien qui est assez judicieux pour le choix matériel http://www.firewallhardware.it/en/pfsense_selection_and_sizing.html qui coté budget donne un cout d'environ 200/300€ si l'on fait du home-made neuf ou de récupération

une carte mère micro atx ==> 35/50 € (avec carte réseau intégrée et vidéo aussi)

un cpu avec dissipateur ==> 35/50€

de 2 à 4 go ram 35/50€

un hdd 35/50 €

un boitier avec alim 35/50€

deux cartes réseau en plus (une pour le lan et une pour la synchro) 15/20€ unitée

accessoires
-5 cables , deux vers votre routeur,  deux vers votre switch lan et enfin un croisé pour la synchro
-1 switch sur votre partie lan

il n'y a pas là de quoi casser trois pattes à un canard, c'est de la machine fait maison, et même avec du matériel de récupération c'est faisable le temps que vous ayez le budget pour passer sur du boitier buildé pour comme se qui est proposer sur ici http://store.pfsense.org/VK-T40E/ qui est a quelques chose près du même budget mais moins modulaire que le home-made.

Souvenez vous aussi qu'avoir un pare-feu en haute disponibilité, il faut en avoir l'utilité et qu'il faut aussi penser à faire de même pour le reste du coeur de réseau (services fournie au users compris) donc pour les paranos et comme l'a fait remarqué jdh si le virtualisateur tombe tout tombe.

Ca, c'est pour le la partie Pf mais pour les machines en arrières c'est la même chose, vous pouvez toujours jouer sur le nombre de machines physiques en mettant un esxi en réplication mais là aussi on attaque un autre monde, il n'est pas aisé même quand l'on connait de ne pas faire une erreur qui potentiellement couter cher à tout le monde.

Ma dernière question est le jeu en vaut il la chandelle ?
si oui mettez les moyens en commençant par passer sur un vrai cluster physique pf (home made / constructeur, peut importe) et votre outils de virtualisation en arrière que vous pourrez toujours doubler par après.

Mais surtout et le rejoint mes camarades. Ne pas mettre l'un (pf) dans l'autre (esxi), vous aurez une meilleur sécurité pour vos données et vous services fournis.

Que vos machines soient hébergés ou pas, dans votre cas OVH a des solutions adaptées à vos besoins et si cela n'est pas disponible, vous pourrez toujours en discuter avec eux, ils savent de quoi ils parlent et maitrisent leurs sujets.

Cordialement.

@jdh:

NB : au premier accès à l'interface de pfSense en mode https, le navigateur propose d'enregistrer le certificat initial : en l'enregistrement immédiatement, le navigateur ne proposera plus d'alerte non plus.

avec comme client  ubuntu c'est vrai pour firefox. par contre pour chromium (peut être chrome) on doit installer le certificat manuellement cf https://code.google.com/p/chromium/wiki/LinuxCertManagement
pas testé sous windows