oui bien sur, je vous tiens au courant.

je galere pour trouver des cartes PCI 33mhz intel/broadcom pour mes deux malheureses SDSL

sinon oui, pour la quad, ya deja des bonnes pistes chez les brokers sur ebay

a ce propos vous avez eu un retour d'experience? on peut faire confiance a ce type de matos?

bien cordialement

Je vous rassure, ce n'est pas la présence ou l'absence d'ECC sur votre système qui vous empêche de tirer plus de 40Mbit/s.
40Mbit/s c'est ridicule.

Un pauvre petit boitier Alix 2D13 sait tenir du 80mb/s avec même pas 500 Mhz.

Pour moi votre problème ne se situe pas au niveau du CPU. C'est quoi les cartes réseau ?

Je vous renvoi à ce lien https://www.pfsense.org/hardware/

10-20 Mbps
We recommend a modern (less than 4 year old) Intel or AMD CPU clocked at at least 500MHz.

21-100 Mbps
We recommend a modern 1.0 GHz Intel or AMD CPU

101-500 Mbps
Server class hardware with PCI-e network adapters, or newer desktop hardware with PCI-e network adapters. No less than a modern Intel or AMD CPU clocked at 2.0 GHz.

Network Card Selection

Selection of network cards (NICs) is often the single most important performance factor in your setup. Inexpensive NICs can saturate your CPU with interrupt handling, causing missed packets and your CPU to be the bottleneck. A quality NIC can substantially increase system throughput. When using pfSense software to protect your wireless network or segment multiple LAN segments, throughput between interfaces becomes more important than throughput to the WAN interface(s).

NICs based on Intel chipsets tend to be the best performing and most reliable when used with pfSense software. By comparison Realtek chipsets perform quite poorly. We therefore strongly recommend purchasing Intel cards, or systems with built-in Intel NICs up to 1Gbps. Above 1Gbps, other factors, and other NIC vendors dominate performance.

oui, une histoire de "wireless isolation" directement dans l'ap

1 . vérifier la table de routage du client lorsque le tunnel est actif. Cela permet de vérifier que les commandes push route sont effectives. Les clients VPN doivent contenir les instruction route-méthode exe et route-délayage 2. Important avec Windows Steven, lire la doc du client open vpn sur ce point.

2. Sur Pfsense site B il faut une route active pour joindre le lan (ou tout autre réseau) de site A. Une route statique peut être configurée dans Pfsense.
Et bien sur il faut une route retour sur Pfsense site À pour joindre le réseau VPN.

3. Basiquement je ne vois pas de justification à ces règles outbound nat. Sous réserve d'informations complémentaires, elles ne servent à rien.

4. Pourquoi un /30 sur 192.168.248.0 ? D'autant que plus loin il est utilisé en /24.

push "route 192.168.100.0 255.255.255.0 192.168.248.1"

Vous êtes sûr ?

Interface:WAN, Protocol:any, Source:10.1.1.0/24, Destination:port-500, Translation: Interface address Static port (Auto created rule for ISAKMP - LAN to WAN)

Vous faites de l'ipsec ?

A mon avis on remet tout à plat et on réfléchi papier crayon avant de toucher à la configuration. La configuration actuelle donne une impression assez confuse. Et pas un mot sur l'adressage wan !

Bonjour,

C'est ce que je pensais. Je vais tenter d'installer un serveur radius externe avec freeradius et Daloradius pour avoir l'interface web et permettre à un user de creer/updater les comptes radius.

Merci beaucoup pour vos réponses.

AUCUNE RECHERCHE !

AUCUN RESPECT des utilisateurs de ce forum :

https://forum.pfsense.org/index.php?topic=79600.0

Ma générosité me perdra !
Sur la 1ère page de ce forum

https://forum.pfsense.org/index.php?topic=83301.0

Bonjour,

Merci beaucoup pour ce lien.
Je regarde au plus vite et vous tiendrais informé.

Pas de soucis pour le Français, c'est déjà sympa d'écrire en Français et c'est bien écris ;-)

Quel foutage de gueule !

On vous demande d'utiliser un formulaire de présentation de problème, ce n'est pas compliqué !

Quand on regarde les fils que vous avez initié, la réponse était assez évidente, et il fallait s'attendre à utiliser un firewall sans NAT activé pour votre contexte.

Bref pas de réflexion, pas de recherche dans la doc, et pas de simple tentative dans l'interface, et de surcroit pas de respect des lecteurs du forum … Un assisté !

salut salut

La chance et la magie n'a rien a voir dans le domaine.
Une bonne lecture des différentes documentations et du bon sens avec une grande dose de compréhension permet de réaliser de grandes chose.

Cordialement.

Bonjour,

Merci de vos réponses.

J'ai bien compris cela, je continue à lire les documentations. je refais des test demain soir et reviens avec mes avancées.

Bien à vous,

Bonjour,

d'accrord, donc je financerais l'achat d'un routeur wifi en bridge sur le serveur pfsense.

Merci pour votre reponse.

Le but de ne pas y répondre étant de ne pas être détéctable par un simple ping sur des IP publiques aléatoire qu'utiliserait des pirates ou autres DDOS ping

C'est une mesure de protection tout à fait inexistante. Un "pirate" ne s'y prend pas comme cela pour qualifier des cibles potentielles.

Mon conseil serait, dans votre situation, de faire l'acquisition d'un vrai serveur d'occasion, un DL 360 HP par exemple (on en trouve très facilement), qui vous coutera entre 80 et 150 euros avec une carte réseau supplémentaire. Un G4 vous fournira plus de puissance que vous n'en aurez besoin. Vous pourrez y installer Pfsense et avoir quelque chose qui tient la route. Et vous ne passerez pas des heures sur une configuration inextricable et hasardeuse.

C'est sans doute cela.
Au moins, ce problème vous aura permit de corriger une erreur de design :-)

Bon j'ai trouver la solution , c'était une erreur de débutant :( , je cherchais enfaîte a accéder à la page web de pfsense par le port wan or il fallait se connecter par le port lan. je suis désoler si j'ai eu du mal à me faire comprendre

Ok merci pour ta réponse en tout cas.

Bonne journée à toi.

salut salut

ET LE RESTE DES INFO ????????

boule de cristal off

Merci - grave oublie de ma part de ne pas avoir remercier car la réponse était OK et je l'utilise quotidiennement !