Les gens, soyez gentil ou ne parlent pas.

(Je m'excuse pour mon mauvais français.)

Salut salut

/ Toll on /
Le fils rouge sur le bouton rouge.
Le fils blanc que le bouton blanc.

Ha non c'est pas ça..

Mais ou est passé la 7eme compagnie ?

Ok je sors. / troll off /

Il est sur que ce genre de petite chose est indispensable d'avoir dans sa boite à malice du mauvais tech/adm sys/net ^^
Arff ou j'ai mis le mien.

Cordialement.

Personne d'autre à une réponse ?

Le lien est intéressant (je ne le connaissais mais correspond à des astuces "normales") !
Toutefois, je savais que, pour configurer le modem, je dois utiliser un pc (portable) en direct sur le modem.

Néanmoins : le modem NE DOIT PAS être gateway … sinon il y a 2 gateways et ça, ce n'est pas bon !

@baalserv:

vous pouvez cocher la petite case dans les config serveur :

=> Strict User/CN Matching
When authenticating users, enforce a match between the common name of the client certificate and the username given at login.

Cordialement

ah le boulet que je suis, je suis un winner sur ce coup…

Merci baalserv (aux autres aussi ;))
et ccnet pour  l'onglet client specific override.

Résolu

ps: le client export est vraiment simple . sous ubuntu on extrait l'archive,  importe le fichier ovpn, on rentre les user/password et c'est fini (pas testé sous win)

bonjour,

je veux bien faire  de la relecture sur l'aspect technique de tuto

Je répète : si vous voulez de l'aide, fournissez

4 paramètres du portable (ip, masque, gateway, dns) (dans le lan de pfSense) résultats du test des 3 pings réglages du pfsense : adressage wan, lan, gateway, firewall > rules > (onglet LAN), packages installés avec leur réglages, …

Salut salut

Là je n'ai pas de boule de cristal, et trouver ce soucis au moment d'une deadline c'est coton.

Relisez ça elixirr.free.fr/…/reseau/.../pfsense/Tutorial-PfSense-Francais-1v1.0.pdf re refaite votre vérif, sinon votre tuteur ne pourrait il pas vous donner un coup de pousse en lui expliquant. il est aussi la pour vous aider, cela fait partie de ces prérogative. non ?

Cordialement.

Avec une règle qui s'applique à N clients et avec un nombre maxi de connections, cela s'applique à TOUS les clients.
Il faudrait donc plutôt N règles : une par client !

Lorsque j'ai testé le paramètre  "Maximum new connections / per second(s) (TCP only)" un client qui se connecte de façon raisonnable (toute les 15mn) n'avais pas de problème. Alors qu'un qui tente une connexion toute les 3mn ne pouvait plus du tout se connecter. Ce qui est normal puisque j'ai défini 4mn (valeur max proposé par l'interface de pfsense).

L'idée serait pour un temps mini de 15mn entre chaque connexions :

l'ip 172.159.86.6 se connecte à 8h, c'est ok. l'ip 172.159.56.6 se connecte à 8h03, connexion refusé car pas respecté le temps mini entre deux connexions l'ip 172.159.56.6 se connecte à 8h06, connexion refusé car pas respecté le temps mini entre deux connexions […] l'ip 92.68.67.8 se connecte à 8h07, c'est ok (c'est ça première connexion) l'ip 172.159.56.6 se connecte à 8h16, c'est ok les 15mn sont passés. l'ip 92.68.67.8 se connecte à 8h28, c'est ok.

Perso je suis plus d'avis de faire cela au niveau des droits des user sur l'Os hébergeant le serveur ftp pas sur Pfsense.
Cela serait un non sens coté sécurité de le faire sur PF s'il le fait bien évidement. ( coup de coude à jdh pour l'info) :p

Je suis d'accord mais vsftp ne le propose pas… Ou alors j'ai pas encore trouvé l'option.

NB : avec des fichiers mis à jour tous les 20 minutes, il ne sert à rien de tenter d'aller chercher tout les 3 minutes !
Un enfant peut comprendre cela !

C'est ce que je me dis aussi… Mais je dois être trop adulte ;)

Vous fournissez plus d'infos, c'est bien. (Et vous comprenez, un peu tard, l'utilité de le faire dès le départ)

Je suis désolé mais je ne comprends toujours pas tout de votre situation :

le failover et le loadbalacing sont des cas de multi-wan, le multi-wan suppose au moins 2 wan distincts, comme cité parfois, pfSense n'aime pas avoir 2 wan avec la même gateway !

Votre schéma comporte 2 wan … qu n'en sont pas puisqu'il n'y a qu'un seul routeur final.
Ce n'est pas parce que 2 wan utilisent 2 ip distinctes qu'il sont réellement distincts : je conseille d'avoir 2 wan distinctes au niveau ip (et donc avec 2 gateway distinctes).

donc d'après vous, il faut que je crée, un vswitch pour mes VLANS, un pour mon LAN, WAN et DMZ ?

C'est une certitude ! 1 zone logique = 1 switch logique = 1 vswicth en VMware.

Ca tombe sous le sens !
(Même si, par sécurité, il faudrait un hyperviseur par zone logique !)

Si, avec les 3 derniers posts, vous n'arrivez pas à corriger, c'est à désespérer …

Maintenant, on attend ... et comme l'erreur est énaauurme ...

bah, j'ai résolu mon problème
j'ai posté la solution que j'ai trouvée

si ça peut aider quelqu'un d'autre qui, comme moi, veut faire un truc "pas bien", je serai content

Pour le reste…

Le dernier point ci dessus est un excellent conseil de base.
Ensuite quand je regarde le besoin et la mise en œuvre je suis assez dubitatif.
1 si on utilise des blancs c'est pour isoler des réseaux partageant un même support physique. Vous c'est pour les faire communiquer.
2 . Vlan 1 c'est assez spécial chez tout le monde. Comme disait Cisco : Be paranoid, dońt use vlan1
3. Cette mise en œuvre sur Pfsense ne fonctionne pas. Voir le lien donné. Sur une même interface ne pas mélanger physique et vlan.
Je fais court. J'ai peu de temps.

salut salut

Je suis innocent ;o

mais content que mes piètres connaissances est pu aider quelqu'un.

Cordialement.

Salut salut

Je ne suis pas familiarisé avec ipv6 mais pourquoi ne pas faire le teste en désactivant ipv4 sur les postes clients et sur votre PF ?
cela est juste une idée.

Cordialement.

Salut salut

Je n'ai pas répondu de suite pour prendre le temps de la réflexion au sujet des DNS.

J'ai un DNS chez Ovh que je voudrais rediriger vers mon cluster Pfsense.

J'avais dans l'idée de mettre en place :

en DMZ, le dns en principal sous Debian. en LAN, le dns en secondaire sous Windows.

Sauf que je n'en suis pas encore là. (le cluster debian est en cours de réalisation)

Cordialement.

Chaque WAN doit avoir une Gateway différente pour un fonctionnement fiable et pérenne.
C'est une question de logique technique vis à vis du fonctionnement du routage IPV4.

@jdh:

le contournement est transparent et simple : j'ai déjà a gérer plusieurs alias sur mon compte alors une "liste", quel problème ?

Aucun problème :-)

pfSense gagnerait en efficacité à avoir ces fonctions en standard (reporting).

Salut salut

Que les tuto sur le portail captif ?
je pense qu'il vous faut un fichier en php à télécharger sur votre Pf et activer l'option qui "Portal page contents" ?
En plus de mon AP qui me demande un pass pour mon ssid wifi, j'ai au moment de naviguer sur le web un encart qui me demande mes log user.

Sauf erreur vous avez mis cela en place pour sur un réseau local, cela fonctionne de la même façon, l'authentification wifi en moins.

Cordialement