Pouvez-vous me donner le lien de ces discussions. Cela me serait plus utile afin d'étudier le problème.

Merci d'avance

@guiparm:

J'ai remarqué ceci seulement lorsque que je fait des modifs sur les interfaces physiques… mais je pense que dans ton cas un simple reload filter aurait pu corriger le problème...

Ok merci pour l'info

solution trouvé voir topic : http://forum.pfsense.org/index.php/topic,61611.0.html

Bon ben finalement j'ai trouvé tout seul comme un grand  ;D

Pour l'instant j'ai limité à 5Mbps tout le trafic du port 80 sur mon interface LAN. Du coup, tout ce qui est FTP, trafic entre ma DMZ et mon LAN n'est plus bridé YOUPI!!!!

voici ma procédure pour les personnes qui seraient intéressées, car je sais qu'il n'y a pas beaucoup d'exemple concret expliqué sur le web…. :
Dans trafic shapper sur l'interface LAN (queue parent) évidement coché 'enable discipline and its children', dans 'bandwidth' j'ai mis 100Mbps (limite carte réseau) et j'utilise le 'scheduler type' HFSC.
Ensuite j'ai créé une queue child qInternet, en cochant 'explicit congestion notification', 5Mbps dans 'bandwidth', coché 'upperlimit' et mettre dans 'm2' 5 Mbps.
sur qInternet 'Add new queue' que j'ai nommé qHTTP, avec exactement les même paramètres que qinternet.

Ensuite on re crée sous la queue parent (en cliquant sur l'interface LAN et add new queue) une queue qLAN, avec dans 'bandwidht' 90Mbps, coché 'upperlimit' et mettre dans 'm2' 90 Mbps et coché default queue (très important).

ce qui donne en schéma :
LAN
---qinternet
------qHTTP
---qLAN

Cliqué sur Save, puis allé dans status->reload filter -> reload filter.

Maintenant il faut mettre en place une règle du pare-feu sur l'interface LAN pour limiter le port 80 :
Proto          Src            Port      Dest      Port    Gateway            Queue
TCP/UDP      LAN Net      *          *          80        *              qInterner/qHTTP

Et voici un site sympa pour tester son débit (HTTP FTP) testdebit.info

Je ne suis pas tout à fait d'accord, dans certains cas c'est utile si la population est similaire et soumise aux mêmes contraintes de filtrage, pour le cache c'est effectivement une autre histoire…

Je te donne un exemple précis. Si tu fournis des milliers de tablettes à des milliers d'écoliers aux quatre coins de la france, je t'assure qu'il est bien plus efficient, sécurisé et rapide de mettre en oeuvre un proxy central en datacenter et de rediriger toutes les tablettes par cet élément central (quelque soit le medium de connexion du device ou le lieu).

@psylo:

Vous devez:

Ajouter des routes dans votre box pour lui indiquer que le réseau 192.168.20.0 est accessible via le pfSense;

Activer le NAT pour ces réseau dans votre box.

Etant donné qu'il est impossible de rajouter une route sur la box (freebox). J'ai réactivé le pare-feu/NAT et configuré le "Outbound NAt" en mode manuel.

Interface : LAN
Source : vlan10
Source port : *
Destination : *
NAT Address : *
NAT Port : *
Static Port : *

Interface : LAN
Source : vlan20
Source port : *
Destination : *
NAT Address : *
NAT Port : *
Static Port : *

Ce qui permet à pfsense de "NATé" les sous réseau vlan et dans ce cas il encapsule la requête ping. Par conséquent, la box répond directement à pfSense.

/!\ Problème résolu /!\

Bon après ma migration du pfsense 2.0.2 en 2.0.3  le freeradius a fait la mise à jour automatique.Merci à vous :-*

Un schéma + réponse serait la bienvenue, j'ai le même problème….  :-\

Bonjour,

+1 pour un tuto, une explication sur le traffic shaping serait le top !

Je rencontre également des soucis de download sur mon LAN…. Sachant que j'ai une connexion fibre 20M.
J'ai donc mis en place une limitation par interface à 5Mb pour mon interface LAN, mais ce n'est pas la solution car du coup je me retrouve limité sur mon traffic LAN<->DMZ ....
Et je n'arrive pas ou comprend pas les configurations du traffic shaper (queue limit, m1,d,m2,upperlimit, real time, link share et j'en passe des paramètres...). J'ai essayé le wizard mais c'est encore pire....
Du coup j'ai juste une file d'attente sur mon interface LAN, configuré en "default queue" limité à 5Mb.

@ccnet:

Il me semble que non. L2TP est tres consommateur avec une très lourde enazpsulation protocolaire. Preferer directement IpSec.

Bonjour ccnet,

C'est en fait du L2TP avec une couche IPSec. Pas possible alors que pfSense se connecte à un tel VPN ?

merci

Ajoutons que sur un client où l'utilisateur ne serait pas administrateur local (ou encore sur Windows7) ces deux lignes sont à ajouter dans la config client :

route-method exe
route-delay 2

A défaut les toutes pourraient ne pas être ajoutées.

Document tout à fait recommandable. Pour les indécis ou les inexpérimentés le suivre à la lettre. On y trouve, entre autres choses, la confirmation que l'architecteure réseau interne avec deux dmz est ine bpnne bzse de départ, de même que l'isolation des interfaces d'administration.

Ok il y a certains PC qui ne partageaient pas leur hostname donc impossible de la pinger avec leur nom. J'ai rajouté des règles à la main pour ces PC la.
Merci

Cependant, le problème est toujours présent, lorsque je créer une interface VLAN 10, les PC's connectés a cette interface n'arrivent même pas à pinguer l'ip de l'interface en question. Je vais me tourner vers une capture de paquets comme conseillé.

les paquets sont taggés par lecswitcj, le client ?

@Narcomed:

Si jamais tu ne trouve pas de solutions pour configurer un driver dans pfsense, je ne sais pas si cela réglerais le problème.

Mais peut-être installer un OS du genre une distribution X de linux ou un vieux windows et monté une VM pour ton pfsense avec des cartes virtuel sa aiderait peut-être le problème en quelque sorte…

Enfin sa fonctionnerait peut-être pas mais c'est ce que je testerais.

c'est que j'ai fais, j'ai testé que vmware esx 5, mais il ne reconnaissais pas ma deuxiéme carte réseaux et la carte wifi :'(

merci de ta réponse

aprés comme c'est pour une utilisation domestique, je vais peut être tester avec Virtual box

Apparemment le problème semble connu et provient bien de l'adresse MAC invalide de la carte nvidia.

Il existe des procédure de flash du bios incluant en paramètre la nouvelle MAC , cependant cette procédure n'est proposé que par certains fabricants de carte mères et n'est disponible que pour les carte dédiées ( pas pour les portables ou OEM).

Voici la solution adoptée par un des membres du forum anglais : http://forum.pfsense.org/index.php/topic,21523.0.html