Je vais de ce pas changer le réseau de la LAN et de la machine windows 7 pour les mettre dans un réseau 10.X

A la base il y a plusieurs contradictions.
1. Le proxy sur le firewall … très moyen, JDH et moi avons déjà exposé les raisons qui plaide contre ce choix, à de multiples reprises.
2. Le proxy transparent ne permet pas à l'entreprise de satisfaire les obligations légales.
3. Proxy sur un dispositif transparent (d'un point de vue ip) c'est difficile puisque justement un navigateur contacte un proxy ou une gateway .... désigné par son adresse ip.
4 . Quel intérêt fonctionnel d'avoir en gateway le routeur opérateur plutôt que le firewall ?

On va prendre le problème autrement. Quels sont les besoins fonctionnels, les contraintes ? Dans un second temps il sera éventuellement possible d'élaborer une solution fonctionnelle.

jamais rencontré ce genre de problème. la durée est elle fixe ? combien de minutes ?
As tu changé l'agressivité du suivi d'état de session ?

Cette dégradation des temps de réponse est anormale. Quelle est la configuration exacte (addons ?) de Pfsense ?

Que ce soit possible ou pas sous Linux cela n'a guère d'importance dans le cas qui nous préoccupe. Vu que l'on parle ici de pfsense, on parle de FreeBSD, comme ccnet et jdh l'ont mentionné tous deux dans leurs posts respectifs.

Quant à une autre question effectivement restée en suspens, pour schématiser simplement ZFS est à BSD ce que NTFS est à Windows. C'est tout simplement le format utilisé pour les partitions des disques. Sous pfsense cela n'a guère d'intérêt car il n'y a pas besoin de beaucoup d'espace disque pour le faire fonctionner, en revanche il y a des compléments d'information sur le site de FreeNAS (une solution également basée sur FreeBSD)

Cordialement.

Merci pour ta réponse !
Par contre je ne comprends pas pourquoi squidguard ne récupère pas le vrai certificat ?

Salut Salut,

@ccnet

effectivement il existe une chose comme vous l'avoir cité, mais defois même en l'utilisant cette chose là, faudrait-il avoir du monde entre les deux feuilles de choux et de surcroit pas en mode cui-cui… certe. je ne suis pas un modele non plus ma semoule synaptique à souvent des retards d'alimentation mais quand même. :p

tout a fait exact,

Merci pour le renseignement
seulement rentrer tous les alias j'en ai grosso modo 800 cela en fait des clics et le nat j'en ai pas mal aussi.
les règles de filtrage effectivement je vais les faire avec l'interface. pour tout bien mettre à plat et éliminer toutes celles qui ne servent plus à rien.
Ce que j'aime c'est effectivement l'interface qui permettra à mes collègues de pouvoir le gérer. (on ne modifie pas les règles et le filtrage tous les jours)

bonne journée merci

Les alias sont absolument nécessaires, surtout avec un cluster !

Le principe du cluster, c'est de partager des adresses ip : le master les possèdent, le slave les récupèrent quand le master ne répond plus.

Dans les règles NAT ou les règles d'interfaces classiques, on utilisera non pas "WAN Address" mais l'alias de l'ip WAN partagée.

Cluster :

machine 1 : ipWAN1, ipLAN1, ipDMZ1 machine 2 : ipWAN2, ipLAN2, ipDMZ2 adresses partagées : ipWAN, ipLAN, ipDMZ

Les règles doivent être écrites en utilisant les alias des adresses partagées !
Par contre, on utilisera "LAN subnet", "WAN subnet" ou "DMZ subnet" puisque c'est la même valeur pour chaque machine !

NB : on ajoute normalement des règles "croisées" d'accès à l'interface d'administration d'une machine vers l'autre, pour permettre l'échange "CARP" !

(Je présume que vous n'avez pas mis en place vous-même le cluster …)

Hello,

Une MAJ de la freebox touche le mode bridge : http://dev.freebox.fr/blog/

Mais bon pas beaucoup de détail …

A tester

A la limite avec un Schedule qui ne s'active que le Week End  ;D ;D ;D ;D

bonsoir,

je n ai pas envie de polémiquer, sur je vois pas , je vois, j ai un debian, etc..

Quand mon Nas buffalot est sur le réseau de la freebox , celui-ci est vu par  le freebox player et j ai accès a mes documents.

si mon Nas fait parti de mon réseau derriere le firewall, je n y accède pas.

l UPNP  est actif sur la freebox.

Il y a peut être une configuration à faire sur pfsense que je n ai pas, j ai activé l UPnP & NAT-PMP sur pfsense, et celui-ci est du moins il me semble opérationnel puis que j ai des connected sessions.

Si les infos ne vous conviennent  pas JDH, je vous prierai humblement de ne pas me répondre, je préfère des mortes lettres à des remontrances incessantes, qui non seulement ne me permettent pas d avancer et de comprendre,mais en plus ne font que rabaisser les gens.

Je n ai peut etre pas votre culture informatique, mais sur les autres forums que je fréquente et au quel je réponds  aux questions, je ne me suis jamais permis de faire ce que vous faites.
d ailleurs  c'est bien la première fois que je me permet ce genre de commentaires, et j en suis fort désappointé.

Peut être serais je banni du forum a l issue de se post, mais à cote de mon pseudo il y a débutant, pour infos c 'est débutant sur pfsense.

Peut être un jour , je vous ferai un cours sur l intégration d un sbs  dans un domaine existant, avec  les modifications à apporter au dns, ainsi que que les scripts de création de connecteur pop afin que celui-ci puisse envoyer des messages sur un site sharepoint ou peut etre l installation elastix sur raspberry pi voir la configuration de direct access 4to6….

Tout le monde a un savoir, et il ne vaut que si celui-ci est partagé correctement par tous, il me semble que c 'est une philosophie linuxiene!!!!

par ailleurs , sur différents post regarder, je ne suis pas le seul que vous houspiller ,...

merci pour l aide apportée et peut être a bientôt si mon compte n a pas sauté  ;)
Cordialement

C'est clair, mais donnez quand même la version de Pfsense utilisée dans votre configuration.

@codercrack:

@Talwyn:

La question de baalserv est aussi juste que pertinante. Le décodeur TV du FAI ne peut fonctionner que s'il est directement connecté à la box vu qu'ils "discutent" entre eux. Cela ne peut pas fonctionner si le décodeur TV est derrière le pfsense, du reste je ne saisis pas l'intérêt ^^

C'est totalement faux le décodeur TV marche parfaitement derrière un PFSENSE !!
ça fait trois ans que cela fonctionne parfaitement !!

S'il est possible d'indiquer la démarche à suivre c'est intéressant car de mon côté impossible de regarder une chaîne TV si le décodeur n'est pas directement sur la box.

Enfin comme dit c'est surtout à titre informatif car je n'en vois de toutes façons pas vraiment l'intérêt mais pour ma culture personnelle c'est toujours enrichissant.

Aucun effort d'explication ni de présentation. Je passe.

Configuration physique du réseau ou celle de pfsense ?

Physique :

Wan -> Pfsense -> Switch ( DGS-1016D ) - > PC(s)

Le réseau est en gigabit partout cartes intel gigabit dans le pfsense.
Le PC est un Pentium D 2.8 Ghz avec 4 Gb de ram et un disque dur de 500 GB.

PFSense :

Configuration standard. J'ai installer squid en proxy transparent, vnstat2. j'ai tenté de désactiver squid mais ça n'a pas aider.

Sinon laissez moi savoir quelle information particulière vous avez besoin pour m'aider.

Merci.

J'ai un pb avec mon pfsense

Quelle version ?

configuré en mode load balancer.

Et quelle est cette configuration ?

Sticky connections ?

Salut pour faciliter les choses j' ai réinstallé la version 2.1 via cd et tout est normal maintenant.merci à vous ;)

Merci beaucoup pour vos conseils.
Je vais l'installer sur une Debian, et je vais tester ça avec mes VMs du data-center.

Merci encore.