• Proxy sur boitier alyx

    2
    0 Votes
    2 Posts
    974 Views
    C

    Trop juste pour le proxy.

  • UPnP

    3
    0 Votes
    3 Posts
    915 Views
    J

    Je voudrais rappeler un principe de fonctionnement d'Upnp :

    une machine du réseau local peut demander au routeur (=firewall) d'ouvrir une règle d'entrée vers elle

    C'est juste totalement insecure !
    Cela s'appelle le NAT Port Mapping : cf http://fr.wikipedia.org/wiki/NAT_Port_Mapping_Protocol

    Pour le reste = la communication à l'intérieur du réseau "local", c'est assez courant et l'utilisation incluse de protocole tel SOAP en dit long aussi.

    Par exemple, le fort bien écrit http://fr.wikipedia.org/wiki/Protocole_UPnP

  • Augmenter taille portalauth.log

    7
    0 Votes
    7 Posts
    2k Views
    C

    Oui sur le principe de sauvegarder plus souvent pour ne pas perde de log. Mais en pratique c'est une option très problématique. Il faut faire les sauvegarde en question, ce qui n'est pas neutre en terme de sécurité.
    Mais surtout si l'on est confronté à des besoins de recherches un peu étendus c'est infernal. Un outils permattant la centralisation, la sécurisation des logs avec des fonctionnalité de filtre de recherche, de création de vues ad hoc est quasiment indispensable si l'on veut exploiter même assez peu les logs. Et je ne parle même pas des situations de crises … Un bon accès aux logs est critique. Cela n'est possible qu'avec des outils adaptés.

  • Pfsense et windows server

    10
    0 Votes
    10 Posts
    4k Views
    M

    Ah oui désolé, c'est pour récupérer mes utilisateurs de l'active directory pour le portail captif.

  • XPEnology translation Lan vers Wan

    9
    0 Votes
    9 Posts
    2k Views
    T

    @alain25500:

    Moi je ne veux pas du tout prêt car le jour où ça tombe, il faut savoir d'où ça vient.
    Je veux comprendre…

    Voilà qui est rare à lire, et qui fait chaud au coeur :)

    C'est suffisament rare pour être notifié, puisse de nombreux lecteurs prennent votre exemple (je ne vise personne en particulier)

    L'année 2014 serait-elle celle qui mettra nombre de personnes sur le droit chemin ? I hope so…

  • 3 wan adsl /pfsense et alix 2d13

    17
    0 Votes
    17 Posts
    5k Views
    B

    Bonjour,

    Bonne info :) ça peut servir de pouvoir étendre le nombre de carte d'un 2D13.

    Mais cela ne réglera pas le problème de ram si le portail captif est activée sur 1 ou plusieurs interfaces …

  • Aide sur les groupes

    9
    0 Votes
    9 Posts
    2k Views
    C

    Entre la théorie ou l'idéal, il y'a la pratique. Effectivement, je suis 100% d'accord avec vous mais en pratique, c'est impossible dans mon cas. Le reseau existe depuis pas mal d'années, il a été étendu, année après année à faible coûts.

    Deux réflexions pour en terminer.
    1. Je ne crois pas que respecter les lois relève de l'idéal ou de la théorie. Suivre un peu l'actualité de monde de la sécurité devrait suffire à convaincre les plus septiques.
    2. C'était à mon avis l'occasion pour remettre les choses à niveaux.
    Mais vous êtes le maitre à bord.

  • Création des voucher impossible depuis le passage en 2.1

    5
    0 Votes
    5 Posts
    1k Views
    P

    pour te répondre oui la base est bien intégrée à la sauvegarde (c'est qqchose que j'avais vérifier avant même le problème de disque dur qui m'a obligé à installer une nouvelle version)
    si je suis passé à la version 2.1 en l'installant directement c'est car la version 2.0 ne se mettait pas à jour :) qui d'ailleurs avait exactement le même problème

    depuis que j'ai découvert que la personne qui a installé pfsense 2.0 avait modifié le logiciel en ajoutant de nouvelle page et une fonctionnalité qui n'existe pas de "base" je comprends aussi mieux pourquoi je ne retrouve pas la fonctionnalité manquante.

  • Ping sur mes interface pfsense

    21
    0 Votes
    21 Posts
    5k Views
    L

    Bonjour ,
    Merci pour votre réponse .
    en ce qui est des solutions que vous m'avez proposés j'ai déjà essayé voucher de pfsense.
    mais mon objectif est de rendre automatique toute la gestion des clients du portail captif , ils s'inscrivent sur le portail captif et vont payer les heures ou un abonnement avec une carte de crédit .

    Parlant du projet et de la loi, il doit être déployé en Afrique. je suis juste entrain de concevoir la maquette .

    Merci pour vos conseils .

  • Problème envoi log via syslog portail captif

    2
    0 Votes
    2 Posts
    982 Views
    P

    Je viens de faire un test très interressant.

    J'ai configurer un autre nas synology afin qu'il recoivent les logs de se serveurs pfsense.

    Les deux serveurs syslog ne reçoivent pas les mêmes logs.

    S'est à dire que le serveur 1 va recevoir les des logs que le serveur 2 n'a pas reçu et vice versa….

    Vraiment très étrange en tout cas...

    Si une personne à une idée :)

  • Débutant Pfsense

    2
    0 Votes
    2 Posts
    1k Views
    C

    Difficile de réponse de façon univoque à votre question.

    2/ j'ai 1 interface WAN sur le réseau Freebox : 192.168.0.253
    J'ai 1 interface LAN : 192.168.1.254 à configurer !!!!!!! mais quelles sont les options à cocher ou non

    Je ne vois pas ce qui pose problème ici.

    je n'ai pas modifié le serveur, hostname : pfSense.localdomain

    Ce qui n'est pas idéal ne serait ce que parce que l'on sait tout de suite à quelle type de machine on a à faire, ce qui est toujours utile lors d'une tentative d'intrusion.

    dois-je remplacer localdomain par mon nom de domaine qui ne pointe pas encore sur mon ip publique ?

    Un domaine ne pointe pas sur une ip publique ou non, une ip, par contre un nom de machine peut pointer sur une ip (publique ou non cela ne change pas le problème). Mais il me parait correct d'utiliser votre domaine pour nommer vos machine, que le nom soit résolu ou pas sur internet.

    Sachant que par la suite il y aura un DNS serveur dans mon lan, samba4 …

    Là encore il faut bien comprendre à quoi servira se ce dns. Surement pas à gérer votre zone en tant que SOA. Plus probablement à faire du split horizon.

    ou je peux mettre un nom totalement aléatoire

    Certainement pas.

    Il faut commencer par poser vos besoins en matière de gestion dns. La réponse viendra alors toute seule. La mise en œuvre peut être pas, mais c'est la dernière étape.

  • [résolu] pfsense et freebox

    Locked
    6
    0 Votes
    6 Posts
    2k Views
    B

    Oui et j'ai activé sa pseudo Dmz vers l'ip wan de Pfsense :p

  • NAT fonctionne seulement pour le LAN

    4
    0 Votes
    4 Posts
    1k Views
    J

    Je ne dirais pas un problème de dns, je dirais une utilisation correcte d'un dns dit 'split horizon'.

    Un serveur en DMZ est accessible depuis l'intérieur (= le LAN) comme de l'extérieur (= le WAN).
    Si on veut l'atteindre par le même nom DNS, il faut bien qu'on obtienne, selon l'origine, une adresse ip adaptée.
    Dans le cas interne, c'est l'ip réelle et privée du serveur.
    Dans le cas externe, c'est l'ip publique du firewall, à charge pour lui d'effectuer le 'port forward' nécessaire.

    C'est typique, et, par conséquent, à bien mettre en place dès la création du serveur et de la règle de port forward.

  • Gestion du cache sous pfsense

    5
    0 Votes
    5 Posts
    2k Views
    L

    Merci je vais essayer (Oui mais notre professeur se casse pas la tête il veut un serveur proxy qui fasse aussi par feu et aussi serveur de mise à jour) … Mais en gerant le cache sa répondrait mieux aux critères qu'un serveur de mise à jour sur le proxy

  • Onduleur sur un FWA-3030

    1
    0 Votes
    1 Posts
    871 Views
    No one has replied
  • Multi-VPN Site-client Site-Site

    11
    0 Votes
    11 Posts
    2k Views
    C

    Quel version de Pfsense utilisez vous ?

  • ARP Tables

    3
    0 Votes
    3 Posts
    1k Views
    B

    Bonjour,

    [Mode Boulet/on]

    Pour ceux qui n'ont jamais mis en service un serveur DHCP => ils donnent TOUS une liste des adresses dynamiquement attribuer !

    Pour ceux qui ne cherche pas : (pour pFsense)
    1/ Menu : Status -> DHCP leases
    2/ si si et comme par magie on trouve même un bouton en bout de ligne pour faire une réservation !
    3/ elle n'est pas belle la vie :)

    [Mode Boulet/off]

    Cordialement

  • Problème de routage vers l'extérieur

    17
    0 Votes
    17 Posts
    3k Views
    J

    "Un peu l'essentiel"

    Il est essentiel d'identifier les vswitchs : on peut d'ailleurs les renommer !

    Avec une machine hébergée de type hôte de virtualisation, il y a forcément 2 réseaux = 2 vswitchs :

    un vswitch public, un vswitch privé et interne.

    Les VM ont, forcément, une carte réseau connectée au vswitch interne.
    Seul le firewall (pfSense) dispose de 2 cartes réseaux : l'interface WAN sera connectée au vswitch public.

    Il reste à expliquer comment la machine est managée via une ip publique.

  • Limitation bande passante par utilisateur sur une interface

    2
    0 Votes
    2 Posts
    1k Views
    C

    LB, FO ?
    Comme je ne sais pas quel est le trafic visé je ne sais pas si traiter cela à partir de Squid serait intéressant pour vous. Si ouin voir les fonctionnalités delay pools dans Squid.

  • Mot passe + expiration time

    3
    0 Votes
    3 Posts
    947 Views
    B

    Bonjour,

    @ grinderfurax : dans system/user manager

    @ chat blanc : je te déconseille l'usage de ces options pour le compte admin (principal); ces options sont pour les autres user à qui tu donne des droits différents.

    Cordialement

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.