@ILO_EWS j'ai trouvé la solution dans la documentation 👍

@Pandora88 said in configuration d'un PFSENSE avec une livebox Pro Fibre:

Pour que PFSENSE puisse gérer la connexion, vous devez configurer la Livebox Pro en mode bridge. Cela permet à la Livebox Pro de se comporter comme un simple modem

Bonjour,
Quel est le plus de faire cela?
Pourquoi ne pas réserver une IP fixe sur la sortie box pour le pfsense ?

@kabeda

1/ Ca a toujours été une mauvaise idée d'installer Squid sur pFsense (Google is your friend)
2/ Ce n'est plus supporté de toutes façons, ce n'est donc plus un sujet
3/ Ca parle de VM, pourquoi ne pas regarder de ce coté plutôt que de chercher à empiler des vieux package sur pFsense.

Bonjour,

Je vous fais un retour rapide pour vous confirmer que cela fonctionne parfaitement.
Ils ont repris leur Livebox Pro et mon pfSense est connecté directement sur le boitier ONT.
La patte WAN est en PPoE et j'ai simplement eu à indiquer le loin, le mot de passe et les DNS fournis par le prestataire.
Côté LAN j'ai 2 pattes, une pour le LAN à proprement parler et une pour l'IPBX Alcatel.
Avec les règles qui vont bien pour rediriger le trafic entrant qui concerne la téléphonie vers l'IPBX.

Pascal

Bon .. j'ai continué à chercher mais n'ayant pas trouvé de réponse pour réparer directement le service j'ai "bricolé" un petit truc.

Comme l'ip 10.10.10.1 ne se monte pas : je me suis dit il faut la monter donc :

ifconfig lo0 10.10.10.1

Et ensuite restart le service :

/usr/local/etc/rc.d/pfb_dnsbl.sh restart

ça fonctionne mais pas au reboot, et sans doute pas la nuit lors des reload/restart de conf.

J'ai donc créé une cron qui check si l'ip 10.10.10.1 existe, et sinon elle la crée et ensuite restart le service :

/sbin/ifconfig lo0 | /usr/bin/grep 10.10.10.1 || ( /sbin/ifconfig lo0 10.10.10.1 alias && /usr/local/etc/rc.d/pfb_dnsbl.sh restart )

ça fonctionne ça faiut le job ... mais je ne comprends pas pourquoi ça ne fonctionne pas dès le départ .

@Gertjan Merci beaucoup chef mon problème est résolu, c'était le problème du dns. J'ai mis finalement l'IP de l'interface pfsens comme dns et ça a marché. Merci beaucoup.

@Pandora88 Merci beaucoup je vais essayer

@HuskerDu Pour être plus précis je travaille dans une entreprise de jeux vidéos, le lien site à site permet aux employés basés à Barcelone d’accéder à un serveur de données hébergé sur Paris.
Les données se trouvent dans un outil métier, mais lorsque je fais mes tests de débit je les fais d'une machine de bureau à une autre.

Quelle belle et riche information 'ça ne fonctionne pas' ! Au moins c'est très clair pour tous les lecteurs !

Il y a une chose très facile à comprendre : pas d'informations = pas de réponse !
En fait vous ne souhaitez aucune aide ...

Effectivement, ce sont des questions basiques.
Malgré les nombreuses tentatives hier, cela ne fonctionne toujours pas.
J'ai bien essayé avec un plan d'adressage différent pour la box et le pfsense en paramétrant la box en : 192.168.206.1, la patte wan du pfsense en 192.168.206.2, la patte lan en 192.168.6.1, le pc relié au pfsense en 192.168.6.2. J'accédais bien à l'interface pfsense depuis le pc (même réseau) mais impossible d'accéder depuis le pc à internet. impossible de pinguer un dns google depuis le pc et depuis le pfsense (diagnostics).
Lorsqu'on paramétre l'interface wan du pfsense, il est possible de lui affecter une passerelle ? Est ce nécessaire et dans ce cas déclarer dans routage-->passerelle une passerelle avec l'ip 192.168.206.1 (la box) ?
J'ai donc bien deux plans d'adressage différents dans ce cas ?
D'avance je vous remercie pour vos retours.
Merci pour votre lien, je vais me plonger dedans pour quelques révisions basiques.
MAJ : je viens de refaire des tests sur un autre site et cela fonctionne. Je vais donc appliquer la même configuration et retester.

Hello @Kawick

D'après l'image que vous avez envoyée, il n'y a pas de tunnel IPsec entre Londres et Madrid. A part ça, pour que les machines du réseau 172.16.49.0/24 puissent communiquer avec celles du réseau 172.16.39.0/24, vous devez configurer le routage sur les routeurs de Lisbonne et de Madrid.

Sinon, vous devez impérativement configurer une nouvelle phase 2 sur les pfSense de Madrid, Londres et Lisbonne. La phase 2 actuelle ne concerne que les sites X vers Londres. La nouvelle phase 2 doit:

Définir es réseaux sources et destinations qui seront autorisés à communiquer via le tunnel IPsec. Ici, les sélecteurs de trafic doivent autoriser le trafic entre 172.16.49.0/24 et 172.16.39.0/24 Choisissez les protocoles de sécurité (IKEv1 ou IKEv2) et les algorithmes de cryptage et d'authentification à utiliser pour sécuriser le tunnel.

à tester et voir si ca marche ou pas.. bonne chance!

Merci @Pandora88 pour toutes ces infos !
J'ai laissé un peu de côté le reverse proxy avec HAproxy et Squid pour l'instant et je me concentre sur Nginx Proxy Manager.

@Pandora88 said in Interface WAN connectée à un vpn wireguard:

Pour ce qui est de la gestion des certificats SSL, le proxy NGINX est capable de porter le certificat pour chiffrer la connexion de bout en bout.

Lors de la première connexion, mettre à jour obligatoirement les identifiants de l’admin. Après cela, vous pouvez vous accéderez au tableau de bord principal à partir duquel vous pourrez configurer vos hôtes proxy.

Il est conseiller d'utiliser Docker et docker-compose pour déployer NPM, ce qui pourrait simplifier la gestion et la configuration.

J'ai bien fait tout ça sur mon container qui héberge NPM.
Je vais continuer ma découverte au fur à mesure des services que je vais déployer dans mon LAN

Je m'y suis pas encore attaqué mais j'aimerais essayer de créer un tunnel VPN pour accéder à mon LAN et faire du cache sur NPM.
Je suis preneur d'infos si quelqu'un en a ?