As-tu regardé ce qui se passe au niveau de pfSense, par exemple dans les logs ? Et que dit le status de l'interface ?

Je crois avoir donné les bonnes directions … une VM avec pfSense, avec un disque thick de 2 Go, l'install avec 1 - install sur disque, puis config, et éventuellement/forcément éjection de l'iso, une VM avec Squid, dédié et, plus de recherche sur le web, le forum, ...

@Tatave: Comprenez qu'à la longue nous ne mettions plus de gants avec ce type de poste, nous ne sommes que des bénévoles qui prennent sur leur temps personnel pour vous répondre. Certes mais tu peux également juste ignorer les messages qui, à ton avis, ne "méritent" pas de réponse au lieu de prendre encore plus de ton temps pour répondre que ça te prend du temps  ;)

Salut salut. arff me suis fait couper l'herbe sous le pied :p https://forum.pfsense.org/index.php?topic=79600.0 est le lien à regarder , si monsieur stag03 n'avait pas compris. Cordialement.

Pour l'avoir déployé en tant que que package pfSense sur quelques configurations, c'est un package plutôt très stable. Par ailleurs, il ne faut quand même pas exagérer, ce n'est pas un développement from scratch d'une fonctionnalité mais l'intégration de packages existants (et très largement utilisés) à l'environnement de pfSense. Si tu ne trouves pas de réponse ici, tu peux aller poser la quesiton dans la section anglaise du forum dédiée au proxy HTTP. Squid se désactive car il y a une erreur de fonctionnement ou de configuration. Tu devrais commencer par configurer Squid sans ICAP et clamav  ;) au moins pour déterminer d'où vient le problème  8)

Rien compris non plus.

Rappel d'autant plus justifié que Edge42 m'a contacté par mail pour recevoir de l'aide. Je lui ai donc répondu que j’avais très peu de temps disponible mais que, si il patientait un peu, je lui enverrai des informations sur la base d'une configuration fonctionnelle. Cette réponse était assortie de quelques conseils de vérification de sa configuration IpSec Je m’apprêtais donc hier à honorer mon engagement lorsque je découvre que son problème est réglé. Un minimum de courtoisie et d’éducation supposait une réponse, ou au moins de m'avertir que le problème était réglé.

merci

Ton débit "natif" me surprend. OK c'est de l'ADSL mais tu as tant de différence que ça entre entre le download et l'upload ?  :o il va être très difficile d'avoir un débit correct si tu as un upload aussi anémique, à mon avis. Si tu as l'occasion de passer en VDSL (et que tu n'es pas trop loin du DSLAM), n'hésite pas une seconde  ;)

@Tatave: Comme l'a dis jdh partir petit avec une rotation courte des log, oui c'est une idée mais dans mon cas cela n'est pas viable. Ce ci n'est qu'un avis, un conseil en fonction de mon architecture. Comme quoi tout est question de besoin et d'objectif. Mon serveur rsyslog basé sur un C7 Via (c'est une machine dédiée qui ne sert qu'au rsyslog) couvre un périmètre très similaire: 2 WAN 3 NAS (j'ai fait le choix de OpenMediaVault pour 2 d'entre eux  :P) des VM ESXi et Proxmox des switch et du wifi et tout ça est poussé sur le serveur rsyslog sans problème  8) Ce qui est important, c'est de bien comprendre le type de log à collecter et l'usage qui va en être fait. Si tu dois collecter du log issu d'un IDS et le log issu d'un proxy (exemple classique) c'est difficile sans outil de corrélation de log. Si tu ne collectes que du syslog (c'est mon cas) ou du log windows poussé dans rsyslog, il y a des agents qui font ça très bien, NTP suffit à aligner raisonnablement les évènements. De même si tu veux avoir une base SQL pour faire des requêtes et des vues dans tous les sens, un petit serveur peut être limité mais si ton usage du log, c'est du grep et du awk  8)  une petite machine suffit largement pour lire du syslog.

@jdh: Comme quoi, Chris4916 n'écrit pas toujours des sonneries, mais il gagnerait à rester sur ce seul discours … Merci de t’abstenir de ce genre de commentaire sans intérêt !

Oui et c'est aussi comme cela que l'on apprend. C'est juste aussi qu'il faut arriver à pouvoir prendre du recule pour analysé d'une autre manière. Et la petite aide qui peut donner le déclic est la bienvenue. Merci @ tous.

Merci pour les réponses claires et concises WAN = Filtrage du flux entrant LAN = Fitrage des flux interne et flux sortant Je vais essayer avec les alias de ports,

Le portail captif fonctionne par interception et redirection des paquets. Il faut donc que celui-ci se trouve (dans le design de pfSense) sur la route par défaut des clients qui, lorsqu'ils vont faire une requête pour accéder à un site web vont être redirigés vers la page du portail. Est-ce bien le cas ?

Merci pour toutes les infos. Le problème était que j'ai configuré le vlan 835 dans pfsense quand ça aurait du être sur le serveur Xen. Une fois configuré et assigné comme wan à pfsense tout est fonctionnel.

Merci pour vos retours, je vais contacter OSNET et voir ce qu'ils me propose.

Le soucis avec le DNS publique hébergé par tes soins, ce n'est pas tellement le fait que ce soit, au même titre que Squid, un package. Bind existe bel et bien comme package pour pfSense  :P La difficulté vient de ce que: il faudrait, dès lors que ton DNS est "publique", qu'il soit hautement disponible, donc avec 2 DNS, de préférence pas dans le même subnet etc… si tu as déjà un nom de domaine, tu as fait appel à un registrar qui, à peu près certainement, gère déjà pour toi les DNS correspondant à ton domaine. Du coup, l'utilité d'exposer pfSense comme DNS publique est voisine de zéro si tu la compares à la mise à jour du DNS existant de ton registrar qui lui est déjà hautement disponible.

Bref, ce n'est pas très clair D'où l'utilité de https://forum.pfsense.org/index.php?topic=79600.0 Pas d'information adaptée pas de réponse efficace.