Salut salut

Juste comme çà à brule pour point, avez vous ou non dans la partie de l'interface avancé que votre 8.8.8.8 en relation avec votre patte wan du pfsense ?

Je suis à peu pres sûr que cela vient de là.

Cordialement.

ok.

Je vais donc m'orienter vers ce schéma pfsense + 1 proxy externe à pfsense.

Encore merci pour vos informations et votre réactivité.

Bonne journée.

antennes réseaux ruckus

Cela ou autre chose ne change rien. L'idée d'interconnecter des réseaux distants en conservant le même sous réseau est mauvaise. Rien, le plus souvent, ne justifie un tel choix.

Je dois garder la ligne ADSL du site 2 en service pour l'internet sur les postes clients du site 2 prennent celui la et non celui du site 1.

Comment imaginez vous avoir deux passerelles par défaut différentes sur un même sous réseau ?
Comme vous le voyez il n'y a que des inconvénients à s'accrocher à cette conception de l'interconnexion avec un seul sous réseau.
Ensuite il n'es pas inutile, pour comprendre, de revenir aux bases. On interconnecte des sous réseaux distincts avec des routeurs. On interconnecte des segments d'un même sous réseau avec des ponts, typiquement pour traiter un problème d'adaptation de topologie.
Planter un clou avec un tournevis n'est pas aisé.
Bref vous avez la solution, même avec Pfsense. Je ne garantie pas qu'elle fonctionne bien. Pour les gateways multiples, comme expliqué plus haut, cela ne fonctionnera pas. D'autant que vous ne donnez toujours pas les infos et on ne sait pas comment sont attribuées les adresses ip des machines des lans de part et d'autre. Au mieux on s'oriente vers un réseau ALC.

pfSense utilise le programme 'dnsmasq' (et non le couple ISC Dhcp et Bind, trop lourds !).

'dnsmasq' est un serveur DHCP et DNS.
Au niveau DHCP, classiquement, on définit une range (par interface), les temps de baux maxi et de renouvellement.
Il est possible de faire des 'réservations statiques'  : une adresse MAC va avec une adresse ip.
Au niveau DNS, 'dnsmasq' résout les noms de machines auquelles il a fourni une adresse ip ET les définitions de 'hosts' (/etc/hosts).

Il est donc assez aisé de donner 2 noms à la même machine :

noter l'adresse MAC et faire une réservation statique durant la demande d'adresse ip, le nom de la machine est résolu avec l'ip fournie (et réservée) un (deuxième) nom est associé à la même ip avec les définitions 'hosts'.

Avec un peu d'observation, il était facile de le trouver …

Bonjour,

Oui j'avais vu ce lien. Mais il est assez générique, et c'est pour cette raison que je suis partie sur ce que j'ai proposé.
Je continue quelque recherche, puis d'autres essais lors de mon prochain déplacement en chine, puis nous prendrons notre décision. Mais pas envie d'avoir un doucle CPU neuf, car le prix va grimper ne flèche, sinon à voir coté occasion.

Merci

Merci monsieur JDH pour votre réponse courtoise, j'apprécie .

très bonne fin de journée.

De cette façon, je suis d'accord.

résolu,
System: Advanced: Networking >> cocher Allow IPv6
les rules de blocage sont bien pris en compte par la suite (pas besoin de floating)

@Tatave
dans mon cas  c'est proxmox lui même pas les vm (tester avec vm éteintes)
je garde ta config sous la main, ca me servira, merci

Merci de votre réponse,

Je vais vérifier ma config squid.

Bàv

Merci de ne plus ''polluer'' ce fil et d'utiliser le votre !!

Le formulaire est à utiliser pour chaque NOUVEAU problème=nouveau fil

Bonjour,

Je suis d'accord avec JDH, il ne peut y avoir qu'un DHCP sur le bridge.
Le premier serveur qui répond à la requête fournis l'adresse.

Bien à toi

Bonjour,

Je suis nouveau dans le forum.

Je n'ai malheureusement pas les réponses à tes question, mais J'ai, comme toi des problèmes avec pfsense et squidgard.

J'ai une infrastructure complètement virtualisée et mon pfsense l'est aussi. J'ai ajouté squid et squidgard sur le pfsense 2.4.4

Mon traffic vers internet devient incroyablement lent quand j'active squid.
Vu les commentaire ci-dessus je vois que c'est normal, car pas conseillé d'installer squid sur pfsense.
Mais pourquoi ?
N'y  at'il pas moyen de gonfler la vm pour le faire quand même ?
J'ai encore de la marge pour du cpu et de la ram, mais combien peut en supporter la vm pfsense a votre avis ?

Merci

PS: je dois ajouter que j'ai 150 personnes qui utilisent cette ligne :-)
De plus j'ai activé 10 vlan sur l'interface LAN

@baalserv:

reste plus qu'à placer la règle à la bonne place sachant que la bonne place dépend des autres règles et vu que vous ne nous donner aucune info …

Un screenshoot des règles de l'interface concerner EST le STRICT minimum à nous fournir si vous nourissez l'espoir que l'on vous réponde autre chose qu'une banalité !

Bonjour, je laisse tomber la connexion de secours en 3g

Test:
clé 3g huawei e182E et une antenne yagi connecteur crc-9 (voir photo)
pour les azimuts chercher la position des antennes en 3g sur http://www.antennesmobiles.fr ou http://www.cartoradio.fr/ puis l'azimut grace à http://www.geoportail.gouv.fr/

Résultat:
En forçant la 3g/4g sur la clé et me mettant sur le toit du bâtiment (assez dangeureux  d'ailleurs) j'obtient sans l'antenne une connexion 3g de 0 à 1 barre et avec l'antenne je perd complètement le signal. j'ai bien essayer d'orienter l'antenne dans plusieurs direction, aucun signal

conclusion:
Bien que cela fonctionne chez d'autres personnes en voyant les articles ou les vidéos sur internet, dans la zone ou je test ceci n'est pas viable (je manque peut etre aussi des connaissances requises)
Je vais rester sur l'adsl voir le sdls/efm (le standard va peur être passer en ipbx donc connexion fiable obligatoire

Merci à vous.

yagi.png
yagi.png_thumb

J'ai récupéré une carte mère générique et un Intel Pentium E2180 @ 2.0GHz et 4Go de DDR2, j'ai branché la Intel Pro Dual Port dessus pour faire des tests, après vérification ce CPU est moins puissant qu'un Celeron J1900, en même temps il y a 7 ans d'écart entre les deux.

J'ai aussi une possibilité de récupérer des serveurs à mon boulot, il y en a 3 dans la réserve qui prennent la poussière, des Dell mais pas rackable, des grosses tours, j'ai vu l'autocollant Xeon, mais bon je ne connais pas la date d'achat donc ça peut aussi bien être pire  ;D

Re,

FT est intervenu 3 ou 4 fois pour corriger des problèmes qui étaient pour eux des problèmes. Comment dire, maintenant pour eux la ligne est plus que parfaite mais pour moi les problèmes restent identiques. J'ai cherché un moment dans cette direction mais sans succès. Je penchais aussi pour un problème avec un quelconque boitier style alarme ou je ne sais quoi accessible ou accédant au web par la ligne adsl. Il m'est aujourd'hui impossible de le savoir. Merci pour ta réponse jdh.

Résolu.
L'interface pfsense wifi était tagué sur deux ports, et le VLAN data était par default.
Je l'ai mis sur un seule VLAN, tout fonctionne.

Merci a vous.