Bonjour,

Je suis tombé sur ce post parce que je cherchais comment créer un calendrier d'accès pour mes clients OpenVPN. Par exemple, autoriser les accès de 7h à 21h du lundi au vendredi.

Or, si j'ai bien tout compris, bonjour l'usine à gaz...

créer un (ou plusieurs) calendrier(s)

ensuite, pour chaque compte utilisateur :

assigner une adresse IP fixe à chaque compte utilisateur (j'en ai une trentaine...)

créer une règle pour bloquer cette IP et appliquer le calendrier de son choix créé en 1)

Y a pas plus simple... ?

Pascal.

Une solution se construit après avoir défini un usage, un besoin.

Vous faites ce que vous voulez.
Mais je ne comprends rien à votre solution de bridge et de VM qui 'suit' votre PRA. (Et je ne crois pas être seul ...)

(Un jour vous comprendrez ...)

Pour info, les posts supprimés étaient

difficiles à lire (très peu de paragraphes), relatifs à des choix d'organisation et de sécurité très personnels.

Un fil A LIRE EN PREMIER est utile pour présenter sa problématique.
Un schéma, avec tous les réseaux, serait utile, pour le lecteur et pour vous ...

Un réseau se distingue d'une adresse ip par un masque :

adresse ip : 192.168.19.0 réseau : 192.168.19.0/24 ou 192.168.19.0/255.255.255.0

Les adresses privées sont à choisir selon la RFC1918 : 10.0.0.0/8, 172.16-31.0.0/12, 192.168.0.0/16. Le réseau 20.2.2.0/24 n'est pas privé !

Avant de poser une question, il faut rechercher dans la doc, puis dans le forum : il est recommandé de mentionner les essais réalisés (avec le résultat).

Bien sur que je connais les éléments clés qui donnent la réponse : en regardant la doc, on trouve CE QU'IL FAUT dans la doc à OpenVPN Configuration > Server > Tunnel settings

Vous devez configurer, correctement, les 2 serveurs OpenVPN du site A et le client du site B, en correspondance avec TOUS les réseaux. (D'où l'utilité de faire un schéma ...)

@jdh Bon j'ai pas trouvé le problème, je suis repartir de zéro, tout semble fonctionner.

Merci pour ton aide.

Vous avez lu A LIRE EN PREMIER, c'est bien.
C'est mieux : vous avez fourni quelques informations, bien minimales toutefois quand on a un problème de performance ou de stabilité.

Je ne vois aucune recherche sur les logs : quand l'image est figée, est que le vpn est tombé ? Ni aucune recherche sur le volume échangé, ni aucune image de réglage, en particulier du paramétrage de lien OpenVPN : il y a des réglages de détection de disconnexion ...

Une piste ? J'en ai donné une, (l'avez vous vu/comprise et) qu'en avez vous fait ?

Pour (bien) connaitre Stormshield et pfSense, je ne vois pas l'intérêt de monter 2 firewalls à la suite ... (et c'est valable quelque soit le firewall !)

(Je ne connaissais pas WinMtr qui semble être un traceroute répétitif en mode windows. OpenVPN n'aurait pas déjà intégré un processus identique mais non visible ?)

(NB : je connais bien Stormshield et pfSense, et en particulier le VPN SSL de Stormshield qui est basé sur OpenVPN et utilise tcp et udp : il m'est arrivé de ne pas utiliser le VPN de Stormshield puisque son 'OpenVPN' n'utilise pas toutes les reco d'OpenVPN ...)

Merci, j'en prend bonne note pour une prochaine fois.

@Samlille59
slt
effectivement ça avance un peu mais je ne suis pas convaincu que tu puisses te passer de la box de ton fai ;(
il faudrait que tu vois ça directement avec sfr et selon ton contrat, ils vont te dire.
J'ai une installation fonctionnelle avec coriolis et c'est impossible de se passer de leur box, du moins ils ne fournissent aucun renseignement sur comment s'en passer ...

si tu as essayé tous les trucs proposés dans la doc netgate, ça sent pas très bon ton truc. Tu peux toutefois essayer de te mettre en branche "latest stable" pour les maj et pas "expérimental" ; de forcer les dns google/cloudflare ou opendns et surtout te renseigner auprès de sfr pour voir si c'est possible sans leur box (il peut y avoir un réglage particulier au niveau de la configuration de ta patte wan / options dhcp / vlan particulier ...) Il faut a priori également ne pas hésiter à redémarrer l'ont.

bonne chance ;)

Qui peut comprendre quoi que ce soit !!

Si un fil, pourtant bien visible, a été créé, c'est pour éviter ce genre de fil nul : A LIRE EN PREMIER.
Ce fil fournit une une liste de sections qui permet de présenter son problème avec DES INFOS. (D'ailleurs cela peut aussi aider celui qui pose la question).

Je refuse de participer autrement à ce fil sans aucune informations : regarder la question initiale : il n'y a une question mais aucune information. Par la suite on constate qu'il est possible de faire des copie d'écrans ... mais pas celle de paramétrage !!

On ne fournit pas d'informations, pas de schémas, pas de copie de réglages, et on demande de l'aide, tout va bien ....

J'ai déjà créé un proxy, explicite avec WPAD, pour HTTP et HTTPS, avec Squid + Clamav + ICAP. Et cela fonctionne bien (à l'exception des messages).

Mais, bien évidemment, c'était sur une machine dédiée ...

En dépit de l'absence de présentation comme recommandé A LIRE EN PREMIER

Cela ne semble pas lié à pfSense.

Le fournisseur indique (prétend) qu'il dispose d'experts à dispo 24/24 7/7.

Les leçons de forum vous vous les gardez (on en reparle quand vous aurez lu les fils épinglés).

NB : je suis le dernier à répondre sur ce forum depuis déjà quelques mois ...

Restez donc sur Provya.net ....

Bien.
Maintenant les réseaux sont bien distincts, comme cela devrait l'être.

Sur le site distant, vous avez un pfSense et un routeur.
(Si vous éliminez le routeur, cela fonctionnera.)

Il est nécessaire de commencer par s'assurer que pfSense accède et est accédé à toute machine du réseau via le routeur ...

Pour la méthode de tests, il est clair que

il vaut mieux avoir 2 PC : un sur le LAN pour la config du pfSense, un sur le réseau avec Portail Captif.

La table ARP explique que débrancher, rebrancher est une mauvaise pratique. Chaque matériel ayant une table ARP, il serait utile d'en comprendre l'utilité et le fonctionnement : connaître plus de choses est important !

Pour un portail captif, il est impératif de bien comprendre

on configure l'interfaces SANS le portail captif avec toutes les règles utiles : un PC doit se connecter à Internet correctement, PUIS, on ajoute le portail captif

Maintenant vous avez un autre problème, mais ne pensez vous pas que une ou 2 copies d'écran de vos réglages seraient utiles ?

@jdh Je ne l'aime pas beaucoup non plus. C'est d'ailleurs surement lui qui m'a fait ch... pour la mise en place du 2 ème Bridge. Mais c'est toujours la galère de s'en débarrasser ^^. Donc c'est bon j'ai pu me débrouiller avec.