Pour tout dire je suis même contre la solution de redirection de port qui m'a déjà couté un piratage en règle de mon serveur voip

La question n'est pas d'être pour ou contre les redirections de ports mais de savoir ce que l'on fait et dans quel environnement on le fait. Si l'on souhaite rendre accessible un service depuis l'extérieur il faudra bien que le flux de données puisse circuler. Si on le fait sans précaution (par exemple un serveur IIS non patché et sans firewall applicatif, ou encore un site avec du php écrit de façon non sûr) il est clair que l'on va à la catastrophe.

OK, merci. Je vais cloner mon Pfsense sur une autre machine et tenter un upgrade en 2.0.

Nusa

Désolé, j'ai trouvé.
Il faut autoriser le protocole ESP cas dans ma phase 2 je l'utilise.

J'ai trouvé !
erreur toute con comme souvent en informatique.
Il suffisait de rajouter une route sur la machine dans le LAN vers le réseau VPN (5.5.5.0) avec comme passerelle le PFSENSE.

le ftp helper est dans le kernel depuis la 2.0, il ne se "décoche" plus.

Le problème est lié à un problème de communication permettant la négociation de la phase 1 (UDP/500).

racoon: [Bourg-les-Valence]: [192.168.15.249] ERROR: phase2 negotiation failed due to time up waiting for phase1 [Remote Side not responding]. ESP 192.168.15.246[0]->192.168.15.129[0]

Le message dit qu'il n'a pas pu négocier une phase 2  car il n'avait pas de phase 1 associée.

Pour rappel du fonctionnement IPSEC:

la phase 1 permet de réaliser l'échange de clés (via ISAKMP) et donc d'obtenir une SA (Security Association) la SA est utilisée comme matériel cryptographique lors de chaque négociation d'une phase2. lorsque la phase 1 expire, une nouvelle est renégociée, entrainant l'obtention d'une nouvelle SA et donc entrainant la renégociation des phase2. (d'ou l'importance d'avoir un lifetime de phase 2 inférieur au lifetime de phase1.)

Vérifiez la connectivité UDP/500 entre les noeuds.

J'oubliais de préciser :

pfsense 2.0.1 amd64 cartes HP NC107i
De plus, lorsque je veux bosser sur l'interface web, j'ai un blocage. En revanche la console fonctionne ???

Comment sa se fait que pfsense arrive à voir que le flux viens de l'adresse IP publique 193.x.x.x alors que c'est le modem (avec l'adresse IP 192.168.x.x) qui renvoi le flux vers pfsense ?

Je crois qu'il vous faut revoir les notions de base du routage et les principes de fonctionnement de la translation d'adresses.

ok merci de votre reponse. J'ai opté pour un squid 3 fonctionnant sur ubuntu server. Je voudrais donc savoir s'il est mieux de mettre l portail captif sur pfsense ou le squid directement. Je souhaite que les utilisateurs du sans fil beneficient du squid mais en mode transparent. Et comment faire migrer tout le traffic wifi sur le squid au cas où vous me conseillez d'utilser le captif de pfsense.
Merci

Je me répond,
quand le modem n'est pas raccordé, le wan passe en "disabled"
Visiblement il faut que le modem soit branché pour que le WAN "remonte"

Hier soir j'ai tenté d'installer chez moi le client généré pour mon compte. L'exe bloquait à 0% de l'extraction. Corrompu ? Apparemment oui.
Ce matin je re-transfère chez moi l'EXE et là il s'installe, ne me demande pas de rebooter comme sur le PC de test hier au boulot, et à la fin de l'install, nouvelle étape où il copie les fichiers de conf. Nickel chez moi !

Je viens de recommencer sur le PC de test au boulot, et cette fois ci j'ai refusé le reboot suite à l'install, et là, copie des fichiers de conf.

Ouf…

Merci de ton aide :)

Je viens de tomber sur ce lien, j'en profite pour le partager.
http://doc.pfsense.org/index.php/Are_cryptographic_accelerators_supported

Oui en effet, merci pour cette précision.

Je n'avais entendu parlé du terme "agrégation de lien" que pour les vlans.
Ça à l'air en effet très intéressent et même assez pointu, peut-être trop pour mes besoin d'ailleurs.
J'avais déjà entendu parler du termes bonding sous linux mais je n'avais jamais cherché plus loin.

Bref, je me coucherai plus cultivé ce soir, merci.

Je vais me lancer dans la folle aventure de pfsense du coup, j'espère que le multi-wan sera aussi stable que je le souhaite.

PS : Bonne Année !

re,
désole pour les doigts je n en ai que 8 depuis un accident !!!!

Ok je suis toujours en test , pfsense en local pas de problème.
Par contre hébergé, ok c'est pas une vue du reseau etc..

mais bon les offres serveur existent , la virtualisation aussi, j ai des machines qui tournent et je souhaite les mettre derrière un pfsense, physiquement j ai pas la main dessus, donc j ai pas le choix..

Donc je renouvelle cordialement ma question:

Avec le type de configuration de mon premier post a savoir:
1 pfsense virtualise, avec une ip en 90.189.20.10 ,un dns en 88.190.254.60 et une gateway en 88.192.34.1 comment puis je configurer ma connection wan.
Si c'est pas possible , pas de problème, je comprendrai ..

merci de votre compréhension…

On y travail.

avec deux lien wan, j'arrive à avoir le débit cumulé des deux liens en utilisant internet download manager et bitorrent.

Je continue mes recherches afin de faire fonctionner ce cumul sans accélérateur  :-[ c'est pas simple  :'(

creer le /boot/loader.conf.local
les changements faits au loader.conf sont perdus quand on fais un upgrade et (peut etre) un reboot. Le ficher loader.conf.local est permanent.

Ben en fait, à deux ça roule mieux que seul. Du coup OpenVpn est réglé lui aussi. Maintenant il ne me reste plus qu'à mettre un serveur provisoire le temps que je finisse par configurer le DL120 en 2.0.1
Et effectivement, et finalement, le 2.0 est plus facile à gérer mais j'étais resté dans mes vieilles habitudes. :o
Merci pour la réponse.