• Mise en place d'un portail captif avec pfsense

    13
    0 Votes
    13 Posts
    5k Views
    D

    Merci a tous!!!
    J'ai resolu mon problème en faisant LAN vers WAN comme me l'a suggerer #awebster sauf qu'il y a un petit truc qui me derange encore.
    Pour accéder au portail captif je dois forcement mettre l'adresse IP 192.168.0.2:8000 comme url alors que j'aimerais pouvoir mettre un site genre www.merci.com et appuyant sur la touche entrée je sois redirigé maintenant vers le portail.
    Est-ce que cela est possible?

  • Empêcher l'accès aux smartphones

    7
    0 Votes
    7 Posts
    2k Views
    L

    Bonjour et merci Tatave pour votre commentaire.

    En effet, et c'est un avis que je partage partiellement aussi ;) .

    Le manque d’expérience de la majorité des utilisateurs devrait me faciliter la tâche et j'espère pouvoir réduire la fréquentation de mon réseau d'au moins 25%.

    Cordialement,

  • [NAT] Ports "vérouillés".

    27
    0 Votes
    27 Posts
    4k Views
    TataveT

    Salut salut

    Je comprends votre démarche, avoir trouvé une solution fonctionnelle,c'est le but du forum.
    Je ne suis pas sur que vous trouvez plus d'aide dans le sens de votre recherche, car vous avez eu une solution et que vous l'avez mise en place.

    Personnellement je ne suis pas sur que cela vienne expressément de pf, qui s'appuie un os revu et corrigé pour en faire un appliance (si je ne trompe pas sur le terme)
    Après, nous vous avons fait des recommandations sur la structure de votre réseau en prenant en compte les aspects technique de pf, et de vos actifs sité, suivez les.
    Comme je vous les ai dit, vous ouvrez la boite de Pendor avec les risques qui en découle.

    Je trouve aussi que le temps mis sur ce fil pour une problématique simple, a assez durée et pour ma part je ne répondrais plus.

    Cordialement.

  • [Résolu] Problème d'accès à Internet : quelques paquets bloqués

    5
    0 Votes
    5 Posts
    1k Views
    S

    @baalserv:

    Bonjour,

    Merci d'éditer le titre du post avec [Résolu] pour les futur lecteurs ^^

    Cordialement

    Fait !  :)

    Et encore merci pour l'aide !

  • Comment Router 2 réseaux disposant de 2 routeurs? (pfsense et pix)

    6
    0 Votes
    6 Posts
    1k Views
    Z

    Bonjour,

    Merci à vous pour toutes ses réponses.

    Je vais tester vos solutions lundi, effectivement je n'ai pas de route de retour sur le second réseau… je vais commencer par la.

    Bon dimanche

    zs

  • Portail captif et active directory windows 2012 server

    5
    0 Votes
    5 Posts
    3k Views
    TataveT

    salut salut

    @dounia

    Déterrer un topic de cette manière est d'une incorrection qui plus est au vu de votre piètre poste ou vous vous faites rabrouer par un modérateur ou assimilé comme, pour votre non recherche.

    Le temps des assistés est fini.
    Aider ok, assister non, vous passez pour tel.

    Vulgairement sortez vous les doigts du … et au boulot.

    Non cordialement

  • 0 Votes
    14 Posts
    2k Views
    M

    bonjour

    j'ai essayé avec une autre CF
    La 1ere était neuve aussi

    J'ai utilisé les fichiers en 4G à chaque fois.
    Et dans physdiskwrite, je mets la croix dans "remove 2G restriction"

    Je recherche aussi un peu partout une procédure pour essayer avec un disque dur IDE (j'en ai 2 disques que je peux essayer), mais pour l'instant rien.

    voila les infos que je peux donner (et un fichier image avec pour montrer l'erreur)

    merci bien

    Capture.PNG
    Capture.PNG_thumb

  • Comment tester mon débit avec pfsense

    2
    0 Votes
    2 Posts
    2k Views
    J

    Vous avez des indications sur la page principale et sur Status > RRDTools

    Franchement, vous n'avez pas du tout cherché !!

    Fil à supprimer !

  • Mise en place failover

    13
    0 Votes
    13 Posts
    2k Views
    TataveT

    salut salut

    Bon je vais tenter de dépassionner le débat, si cela en est possible.

    En résumé si j 'ai bien compris, vous désirer par le moyen de la virtualisation monter un cluster FO avec pfsense.
    Vous rencontrer un soucis au niveau du gui qui a un coup l'addresse du maitre un coup celui de l'eslave.

    Comme j'ai tenté de vous l'expliquer au sujet du gui, si vous tape sur l ip virtual (carp) du lan ou toutes autres ivp qu'il pourrait y a voir vous aurez ce type de comportement. Pour bien administrer un cluster, j'entends par là les intervention de maintenance et autre opérations du genre, vous devez passer pour les ip des interface physique des machines soit dans votre exemple la carte réseau lan du votre maitre qui s'il est bien paramétrer doit synchroniser les paramètres sur l'esclave tout les x temps.
    Il faut bien comprendre que l'ipv est la pour que les utilisateurs ou applications utilisatrices passe par elle de manière transparentes comme si elles passaient par une interface physique mais qui avec ce mon mécanisme propres bascule d'une machine à l'autre les flux sans que les utilisateurs ou application en soient conscientes.

    Pour revenir sur le sujet de la virtualisation de pfsense, comme je l'ai évoqué, il est communément acté que pour une mise en production n'est pas une solution sécure.

    Personnellement la virtualisation de ce type de solution, je ne l'utilise que  pour valider telle ou telle fonctionnalité avant de passer sur une machine physique.

    Pour revenir sur le cout d'une machine cela ne va pas chercher loin non plus, rappelez vous que c'est du BSD qui peut fonctionner même sur de l'embarqué (no screen/no keyb) gérable en console pour les param de départ et via le gui en second, voir en ssh pour ceux qui savent ou ils mettent les doigts (je ne suis pas là moi non plus)

    Donc pour revenir à votre cluster FO , je vous renvoie sur ce lien qui est assez judicieux pour le choix matériel http://www.firewallhardware.it/en/pfsense_selection_and_sizing.html qui coté budget donne un cout d'environ 200/300€ si l'on fait du home-made neuf ou de récupération

    une carte mère micro atx ==> 35/50 € (avec carte réseau intégrée et vidéo aussi)

    un cpu avec dissipateur ==> 35/50€

    de 2 à 4 go ram 35/50€

    un hdd 35/50 €

    un boitier avec alim 35/50€

    deux cartes réseau en plus (une pour le lan et une pour la synchro) 15/20€ unitée

    accessoires
    -5 cables , deux vers votre routeur,  deux vers votre switch lan et enfin un croisé pour la synchro
    -1 switch sur votre partie lan

    il n'y a pas là de quoi casser trois pattes à un canard, c'est de la machine fait maison, et même avec du matériel de récupération c'est faisable le temps que vous ayez le budget pour passer sur du boitier buildé pour comme se qui est proposer sur ici http://store.pfsense.org/VK-T40E/ qui est a quelques chose près du même budget mais moins modulaire que le home-made.

    Souvenez vous aussi qu'avoir un pare-feu en haute disponibilité, il faut en avoir l'utilité et qu'il faut aussi penser à faire de même pour le reste du coeur de réseau (services fournie au users compris) donc pour les paranos et comme l'a fait remarqué jdh si le virtualisateur tombe tout tombe.

    doubler votre lien exterieur (2 wan) doubler vos liens entre les deux wan doubler vos liens entre les deux pf doubler vos liens vers le lan doubler votre switch.

    Ca, c'est pour le la partie Pf mais pour les machines en arrières c'est la même chose, vous pouvez toujours jouer sur le nombre de machines physiques en mettant un esxi en réplication mais là aussi on attaque un autre monde, il n'est pas aisé même quand l'on connait de ne pas faire une erreur qui potentiellement couter cher à tout le monde.

    Ma dernière question est le jeu en vaut il la chandelle ?
    si oui mettez les moyens en commençant par passer sur un vrai cluster physique pf (home made / constructeur, peut importe) et votre outils de virtualisation en arrière que vous pourrez toujours doubler par après.

    Mais surtout et le rejoint mes camarades. Ne pas mettre l'un (pf) dans l'autre (esxi), vous aurez une meilleur sécurité pour vos données et vous services fournis.

    Que vos machines soient hébergés ou pas, dans votre cas OVH a des solutions adaptées à vos besoins et si cela n'est pas disponible, vous pourrez toujours en discuter avec eux, ils savent de quoi ils parlent et maitrisent leurs sujets.

    Cordialement.

  • Autoriser certificat auto-signé pfsense (chromium /linux) (résolu)

    4
    0 Votes
    4 Posts
    3k Views
    J

    @jdh:

    NB : au premier accès à l'interface de pfSense en mode https, le navigateur propose d'enregistrer le certificat initial : en l'enregistrement immédiatement, le navigateur ne proposera plus d'alerte non plus.

    avec comme client  ubuntu c'est vrai pour firefox. par contre pour chromium (peut être chrome) on doit installer le certificat manuellement cf https://code.google.com/p/chromium/wiki/LinuxCertManagement
    pas testé sous windows

  • OpenVpn No-auth - Désactivation User impossible

    5
    0 Votes
    5 Posts
    853 Views
    A

    C'est tout bon. en effet les docs d'install explication que j'avais trouvé ne parlait pas de cela du tout.

    Un gros merci !

    Damien,

  • NAT sur fibre dédiée

    6
    0 Votes
    6 Posts
    1k Views
    C

    L'idéal aurait été d'avoir un routeur entre le switch Metro et pfsense .

    Comment faut il vous le dire ? Votre switch est un switch niveau 3 ce qui signifie qu'il comporte des fonctions de routage. Il faut lire la doc. Comment imaginez vous avoir un accès à internet si l''équipement ne route pas ??

    Si je vire le NAT 1:1, je n'ai plus internet …

    Il faudrait quand même mettre les quelques règles nécessaires pour que cela fonctionne… Là aussi lire la doc !!

  • Reverse proxy multi-ports

    9
    0 Votes
    9 Posts
    2k Views
    C

    Vous pouvez regarder Vulture : http://www.vultureproject.org/
    J'ignore si cela convient car je ne sais pas ce que vous entendez par : "Une sorte de reverse proxy qui ne se contenterait pas d'agir sur les requêtes HTTP et HTTPS"

  • Proxy et IP Source

    10
    0 Votes
    10 Posts
    2k Views
    J

    @Tatave.

    Oui tout à fait, j'ai donné une rapide description d'un exemple concret qui confirme votre explication : segmentation logique des rôles !

  • Secours - Passerelle Data / 3G / 4g

    5
    0 Votes
    5 Posts
    2k Views
    J

    J'ai pris un Dlink DWR-921 (4g/3g).

    Je vous tiendrai au courant.

  • Pppoe dans un VLAN

    3
    0 Votes
    3 Posts
    867 Views
    T

    Rebonjour à tous et merci de vous intéresser à mon problème.

    Je progresse puisque j'ai quelque chose qui marche mais je ne sais pas bien pourquoi … C'est ça l'expérience il paraît !

    Donc pppoe dans le vlan ne fonctionne pas. J'ai activé pppoe sur l'interface physique em5 (par exemple) et j'ai ensuite créé un vlan sur cette interface em5. Ensuite j'ai configuré l'IP statique sur cette interface virtuelle. J'ai mis comme route l'IP coté FAI du pppoe. Ouf !!! Et là ça fonctionne mais je ne sais pas pourquoi ni si ça va durer ???

    Merci d'avance de vos opinions et bon travail à tous.

    Bernard.

  • Authentification borne relais

    2
    0 Votes
    2 Posts
    790 Views
    TataveT

    salut salut

    Vous serait-il possible de passer lire ceci https://forum.pfsense.org/index.php?topic=79600.0 afin qui l'ensemble de la communauté puisse vous aider ou tenter de vous aider.

    Cordialement.

  • Multiwan CARP failover ne fonctionne plus depuis upgrade

    3
    0 Votes
    3 Posts
    682 Views
    P

    ok, désolé :)

    Contexte : milieu pro, pfsense virtualisé sur VmWare ESX, utilisé en firewall principal depuis 2012 (version 2.0)

    Besoin : Solution de Routeur/firewall redondant, avec répartition du trafic entre les différents WAN, selon les protocoles utilisés.

    WAN (modem/routeur/box) : 3 WAN : une connection au sein d'un MPLS, 2 WAN vers des liens DSL (Orange et OVH)

    LAN : 2 LAN : Un LAN pour les postes de travails, Un LAN pour nos serveurs.

    Règles NAT : manual outbound (pour rediriger le trafic vers les VIP)

    Règles Firewall : allow all sur les WAN, sur le LAN des postes : règle de redirection du trafic vers un groupe de gateway pour le HTTP et HTTPS.

    Packages ajoutés : Open-VMtools

    Question : depuis la mise à jour vers 2.1.5 (d'abord en maj auto, puis reinstallation complète), la redirection du trafic vers le multiwan ne foncionne pas depuis les VIP. Cela fonctionne en utilisant l'adresse IP du firewall directement en tant que passerelle. Nous utilisions cette configuration depuis plus d'un an sans problème.

    Peut-être que cela vient d'une gestion différente des rèles de NAT outbound ? nous devions jusque là créer des règle manuelles pour rediriger les flux sortants de chaque interface vers la VIP…

    voilà, j'espère que ces précisions seront suffisantes...

  • Dhcp serveur / boot PXE > définir plusieurs "next-server" ??

    3
    0 Votes
    3 Posts
    1k Views
    J

    Merci du retour jdh,
    le serveur dhcp est retourné à son point de départ, sur serveur dedié (faute de solution). en attendant que je la mette sous proxmox.

    Je ne conteste pas que c'est la meilleur solution, mais l'idée de pfsense (embarqué sur alix) avec le minimum vital pour faire fonctionner le réseau (routeur firewall / dhcp) me séduisait.  c'est facile et rapide à remettre en état(machine en spare, une CF et le fichier de backup)

    le plus agaçant (mais je le prend bien  ;D) c'est que c'est juste une ligne à ajouter dans chacun des <staticmap>: <nextserver>"IP_SERVEUR"</nextserver></staticmap>

  • Question en prévision de l’évolution de mon infrastructure

    17
    0 Votes
    17 Posts
    3k Views
    L

    @Tatave:

    Salut salut

    @latitude

    Pourriez vous nous faire un joli schéma de votre nouvelle infra que nous puissions nous faire une idée visuelle du rendu ?

    Car j'avoue que personnellement je n'arrive pas à la matérialiser intellectuellement dans mon petit cerveau embrumé du matin. (pas encore pris ma dose de café par intraveineuse, ceci expliquant cela).

    Deuxième chose comme vous le savez certain d'entre nous ne sont pas partisan de la virtualisation de la solution en mode production (maintes et maintes fois débattus sur ce forum).

    Que vous réaffectiez votre boitier alix c'est bien, cependant étant donné la volumétrie que vous nous donnez il n'y a pas d'erreur vous allez devoir investir, comme proposer soit sur un deuxième alix ou une machine avec plusieurs cartes réseaux ou ayant du multi ports.

    Après c'est a vous de voir quoi, comment, surtout en fonction de votre budget.

    Cordialement

    je vous fais un schema tout propre cette apres midi

    j'ai planifié un investissement pour le changement du boitier alix, là, il s'agit principalement de test dans une optique "didacticiel" afin d'augmenter mon expérience sur ce type de système, je ne touche pas à mon réseau "production"….

    edit :
    voilà le plan ..(en réalité je n'ai pas encore branché ma boucle avec les borne wifi sur l'OPT1 du pfsense de la vm comme sur le plan, j'ai juste mis une borne pour les tests..)

    c'est sur l’aspect authentification du portail captif que je vais devoir travailler.....
    ++

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.