Non, la vm ne dispose pas de ce package, je vais regarder de ce coté, cela devrait il résoudre le souci ?

Entre temps j'ai programmé un redémarrage de cette vm lors du week end.

Merci pour la piste :)

Salut ! Excusez-moi gregober, pourrai-je avoir de plus amples informations pour participer à la traduction ?

OK, merci pour cette piste sur OpenVPN.

La règle HTTP est bien en keep state, j'ai modifié les ports source et l'ai mise seulement en TCP mais ça ne résout pas le problème.

Il n'y a pas trop souvent de changement d'état des passerelles, le load balancing et le fail over ont l'air de fonctionner correctement par contre j'ai remarqué que la liaison wimax affiche souvent une perte de paquets de 2 à 8 %, je vais essayer de régler la sensibilité pour cette passerelle et mettre les groupes de passerelles sur "packet loss or high latency" au lieu de "member down".

J'ai laissé tous les paramètres par défaut dans la configuration avancée.

Je vais faire quelques tests ce soir quand le réseau ne sera pas utilisé et je vous tiens au courant.

salut salut

cc === ccnet

perso il y a des add on qui permettent d'installer les sondes de supervision il est plus simple des les utiliser comme cela, imaginez si sur votre voiture vous rajoutiez une machine à faire des glaces sur votre moteur ? pas tres logique en cela je rejoins l'avis de notre vénérable ccnet .

je ne serais que vous conseiller de dédier une machine à la supervision de vous éléments matériels et systèmes/applicatifs et qu'elle ne fasse que cela, pas exemple avec un portable en fin de vie pour le nomadisme peut très bien faire l'affaire et si sa batterie tient suffisement le temps en cas de coupure courant.

ps: les vieux pc des fois peuvent avoir une nouvelle vie.

Pour avoir du Wifi, il y a 2 méthodes :

mettre une carte wifi dans le firewall et … espérer qu'il existe un driver fonctionnel mettre une carte ethernet, un câble (croisé), un routeur wifi configuré en point d'accès.

Ce qui est amusant, c'est que la deuxième méthode parait bien plus complexe alors qu'elle fonctionne "à tous les coups" et en moins de 10' !

Il est probable que le driver BSD ne soit pas opérationnel ...

Merci.

Bonjour,

Merci pour cette information.

Je suis toujours interessé si vous avez une idée alternative pour procéder a l'etablissement du lien.

En attendant,

Bonne Continuation.

Je confirme que c'est bien ma carte réseau qui a un problème. J'ai switché mon interface WLAN de carte physique et ça fonctionne.

Merci quand même pour votre aide :)

Et rien de bizarre au niveau des DHCP leases dans le GUI?

Menu Status –> DHCP Leases

Dsl j'ai oublié,
  dans le DNS décocher (Allow DNS server list to be overridden by DHCP/PPP on WAN)

Salut,

Pour ma part j'ai des dizaines de configurations avec des VLAN taggés sur une interface active, mon record pour le moment est de 34 VLAN sur une carte Intel.

Il faut savoir qu'en fonction du driver utilisé (bce,bge,em,igb etc.) il est souvent nécessaire de rebooter pfsense avant que des trames taggées ne puissent entrer/sortir de la carte. On peut rapidement se faire avoir et croire que ce n'est pas fonctionnel.

Après le lecture et vérification des captures d'ecrans, ce setup semble correct.
Ne vous manquerait-il pas une règle de NAT outbound pour vos réseaux 101 et 102 car si ils obtiennent une IP via DHcP il y a continuité de niveau 2 et les VLAN ne sont pas le problème.

Un réel cloisonnement implique que le réseau wifi soit connecté à une interface séparée du firewall. Une autre interface sera connecté au réseau local de l'entreprise.

Je n'ai pas bien compris les differentes liasons entre le materiel de mon reseau:
j'ai le serveur pfsense et le routeur wifi (linksys). A l'entré du reseau se trouve le firewall (que j'utilise pas directement pour le moment).

que le réseau wifi soit connecté à une interface séparée du firewall

c'est quelle interface qui doit être connecté au firewall? (mon routeur wifi ou bien une interface de mon pfsense)

Une autre interface sera connecté au réseau local de l'entreprise.

s'agit il ici du routeur wifi à connecter directement au reseau local?

En fait j'ai un problème avec les differentes liasons qui doivent se faire entre serveur pfsense,routeur linksys et le firewall.

Merci bien de m'eclaircir !

On atteint des sommets …

Normaux les up and down incessants des interfaces réseaux ?

Je ne crois pas qu'une clé puisse impacter la longueur des "vouchers" (à moins que je n'aurais rien compris à un voucher).

Les voucheur sont des nombres/chaines (clés alphanumériques) qui permettent l'authentification au niveau du portail ainsi qu'une certaine durée de temps d'utilisation.

Il faut donc rechercher comment ils sont générés, puis stockés en vue de l'utilisation.

Visiblement, vous avez trouvé un fichier "voucher.c" (puisque vous avez copié 2 lignes au début).
A moins que ce soit le how-to http://doc.pfsense.org/index.php/Captive_Portal_Vouchers
Mais la clé a sans doute déjà été créé … (et il n'est pas nécessaire d'en créer une de 64 bits !)

Comme il s'agit d'un sujet peu étudié, il va falloir lire l'anglais ...
On peut trouver quelque chose avec "voucher length" ...

Mea culpa : j'ai interverti les 2 modes !

Outre le post de Juve, on peut lire le toujours très bon http://blog.nicolargo.com/2008/04/ftp-actif-versus-ftp-passif.html qui détaille bien les 2 modes.

En effet.
Merci :)

Effectivement je connais.

Mais j'utilise mon appliance pfsense pour deux raison:

super léger et outil maitrisé par mes équipês (on a quelques centaines de pfsense en production) j'ai adapté la partie authentification pour reposer sur une infra ActiveDirectory (auth via apartenance à un groupe).

J'ai une seule interface car l'appliance est située en DMZ.