Version 1.2.2 installé sur serveur physique ou virtualisé.
Le problème est identique.
Peut-être une piste …. Il y aurait un fichier lock qui ne se détruirait pas !
Merci pour l'aide.

j'ai un doute concernant le circuit ID dans le DHCP relay. Pour moi le circuit ID correspond à l'ID du vlan configuré sur l'interface servant pour effectuer le relay. Est-ce bien le cas sur Pfsense? Car entre parenthèse il y a marqué "pfsense interface number". Qu'est ce que l'interface number?

je demande ça car dans mon dhcp, j'ai un range pour chaque VLAN, grâce à des classes préalablement définis. Et pour que l'utilisateur soit redirigé dans une classe, je me sers de l'ID du vlan véhiculé grâce au circuit ID.

Bonjour,

Pour tous ceux concerné par ce problème, une nouvelle version Squid 2.6.21_10 est sortie ce 20/04 et corrige le problème.

A suivre.

moi j'ai testé….ca ne marche pas :-D

Pour ce qui est de CARP dans la 2.0, la chose la plus importe à venir à mon sens est l'utilisation de carpdev au lieu d'ip alias carp. Dès lors fini l'utilisation de 3 IP là où une suffit.

Cette interface est bridgée avec l'interface LAN faisant partir de mon subnet en 10.0.0.0/24

Etes vous certain de ce que vous écrivez ? Pfsense se comporte par défaut comme un routeur sauf à explicitement "bridger" une interface avec une autre. Dans ce cas l'interface bridgée n'a pas d'adresse ip. Je crois que vous confondez pas mal de chose.
Dans votre ca un premier test consiste à vérifier que l'interface Wan peut accéder à internet.
Si vous voulez sortir sur internet il faut ajouter au moins une règle sur Lan : autoriser le trafic tcp port 80, et mettre en place la résolution de noms (dns).

Merci pour ton aide Juve, mais le problème c'est solvé différement (il n'est pas résolue mais ont a contourner le problème en déposant les nom de domaines nécéssaires)

Encore merci de votre aide et de votre patience.

cdlt,Fabien

OK merci  ;)

Quelques liens sur le forum :
http://forum.pfsense.org/index.php/topic,13893.0.html
http://forum.pfsense.org/index.php/topic,12529.0.html
http://forum.pfsense.org/index.php/topic,11361.0.html
Faites aussi des recherches sur le forum.

Dans l'Open source oui.
Mais dans l'entreprise les équipements sont prêt (pour la plupart).
Exemple :
Serveurs :
Windows 2008
Linux (depuis longtemp)

client : vista

Réseau : Cisco : prêt depuis longtemps
Firewal : Checkpoint, juniper : Prêt également.

Imprimantes : Brother : Prêt pour IPv6

Et dans la pratique on ne bascule pas ipv4 vers ipv6, on fait du dual stack. Les équipements qui ne sont pas encore prêt pour IPv6 reste en IPv4 (exemple serveurs d'impression qu'on branche sur port parallèle des imprimantes) et rien ne nous empêche de communiquer avec ces équipements en IPv4.
L'important en IPv6 c'est tout ce qui va communiquer avec l'extérieur (serveurs web, messagerie, proxy internet, firewall…), en interne rien ne nous empêche de communiquer en IPv4.

Dans ma boite, le seul truc limitant c'est le FAI qui ne permet pas encore de connexion IPv6. Et pour info si on déploie IPv6 ça nous coûte rien, le cœur de réseau est déjà compatible et pour le firewall notre licence inclue le support d'IPv6, il nous reste juste une case à cocher, total coût zero (à part peut être de la formation). On attend juste pour passer à la version supérieure qui corrigerait des bugs sur le multicast en IPv6

Je n'ai jamais testé ce setup avec openVPN mais je serais vous je réaliserais un troubleshooting plus précis:

test en TCP au lieu d"UDP capture wireshark sur le client capture sur pfsense ecoute des logs pfsense à la connexion (tcpduymp -i pflog0 -ttt -n port 1194)

non aucun soucis.

Pour les problèmes de type: Header checksum: 0x0000 [incorrect, should be 0x1ca1], ne vous inquiétez pas il sagit de votre carte réseau qui réalise du TCP Checksum Offloading.

Visiblement votre connexion WAN a subi des problèmes passagers…

OK j'y vois un peu plus clair. Comme souvent, on trouve d'un côté de la balance "simplicité" de l'autre "sécurité" !!!

merci juve pour l'info j'avais déja essayer mais sans succès, cependant en rajoutant "pfsense" dans ma recherche soit "block msn squid pfsense" ont tombe sur une doc de pfsense qui explique parfaitement la manip, pour les plus faignant la voici directement.

En 2 étapes  :

il faut bloquer 3 liens :

webmessenger.msn.com
messenger.hotmail.com
gateway.messenger.hotmail.com

il faut bloquer les port suivant dans le firewall coté LAN bien entendue

port 901 ; 1863 et 6891-6900

et la….waoo msn ne passe plus, évoquant une vague erreur de serveur indisponible.

cdlt

Bonjour à tous

j'ai envi de dire MAZELTOV !!! j'ai recommencer l'instal de pfsense sur une autre machine, installé les package squid et squidgard et la….je bloque parfaitement deezer !!

un petit pas pour la communauté , un énorme pas pour bibi

encore merci de votre aide.

Cordialement, Fabien

PS: je vais crée un autre poste afin de recensé la liste URL a bloquer pour stopé la messagerie msn....

La version 1.2.3 supporte cette fonctionnalité.
Les snapshots sont validés pour une production stable.

128 Mo de RAM c'est trop peu. 1,4ghz ca suffit pour 50 postes.

Je rappel que les base de données BDB de squidguard sont montées en RAM afin de pouvoir réaliser une recherche très rapide. Avec si peu de mémoire…je doute que celà fonctionne correctement....

Filaire, pas filière.

Désactivez le portail captif pour mettre au point la connectivité de la borne. Vous avec à l'évidence un problème avec le paramétrage de votre borne.