ok désolé si c'est pas clair.

j'ai résolu mon soucis, je n'avais pas séparé correctement les réseaux wan et lan, en réglant correctement l'outbound, c'est ok, si je perd le vpn, aucune autre règles ne spécifie d'utiliser le wan, et donc sans von je n'ai pas d'accès au net depuis mon réseau

Petite mise à jour de l'avancement de mon projet.

Ce matin en arrivant au lycée la tête reposée je me suis aperçu que mon DNS faisait des siennes, du coup après avoir cherché un peu à droite à gauche quelles pouvaient être mes problèmes, j'ai opté pour une réinstallation complète du serveur windows 2003. J'ai donc réinstallé un Active Directory avec un DNS tout neuf, reconfigurer le service IAS et voilà que maintenant tout (ou presque) fonctionne correctement. Mon Wireshark capture les trames en entrée et aussi en sortie. Je visualise bien les trames acces-request, acces-reject et acces-accept :D

Seule zone d'ombre qui persiste encore, l'acces au web ne s'effectue pas encore, il semblerait qu'un défaut de paramétrage subsiste encore dans ma configuration de PfSense!! Je vous tiendrais donc au courant de la suite des évènements…

Si certains d'entre vous se sentent l'âme charitable pour me donner des conseils j'en suis toujours prenneur ;)

Cordialement Yannick.

Vous ne parlez pas d'adressage (ou de bridge), cela ne vous semble pas une information utile (et vous auriez tort !).

Je suis désolé, je commence à avoir les yeux carrés  :P , je n'avance pas, et je crois comprendre que le problème ne vient pas de pfsense :

–>depuis opt1 je ping les machines du lan et inversement. Sauf que SrvKaspersky qui est sur LAN, est injoignable depuis opt1 et c'est la SEULE MACHINE "inpinguable" depuis opt1 ...........

Bon, j'ai eu déjà la réponse :)
Il suffit de bloquer le port 80 dans les règles du pare-feu (LAN), ça fonctionne, tous les clients doivent passer par le proxy ;)

bonjour,

j'ai pu faire la suite des test ce week-end et en effet le fait de passer par un switch à résolut le soucis.
J'ai forcé le FullDuplex sur le port dans le switch, fait un Vlan de 2 ports pour la liaison Modem/Pfsense, le switch indique bien une liaison monté en 100mb Fullduplex.

Après quelque test et réglage dans PFsense tout est repartie avec un débit plus en accord avec le 100/100 souscrit chez completel.

merci à vous pour les quelques conseils.

cordialement.

Ludovic.

Merci à tous de vos lumières.

Bonsoir,
Si c'est 50 accès simultanés sur un lien 2mbs, ca fait pas gros.
A mon sens, n'importe quoi fait l'affaire, pour peu que tu puisses mettre ta dual-E1000 dedans.
Cdt,
E.R.

Bonjour,
Bein déjà 192.168.1.1 et 192.168.1.2 ne sont pas deux "mêmes" adresses.
Après 192.168.1.1/32 et 192.168.1.2/32 sont possibles sur 2 IF différentes.
Effectivement, la bonne question c'est pourquoi faire…
Cdt,
E.R.

Bonsoir,
Question à deux balles, puisque ton client rsync Timeout : Le port standard de rsync (TCP 873) est t-il autorisé en accès sur ton PF ?
Fais tu passer ton Rsync dans un tunnel SSH ?
Tu penses que ca coince sur la couche applicative ou sur le L3 ?
Cdt,
E.R.

Bonjour,
t'as pas besoin que tes deux adductions WAN soit sur la même carte.
Mais si je peux me permettre un conseil, vise plutot des Intel E1000.
Cdt,
E.R.

re,
ok ,clair net et precis :D

Mais comme je suis curieux de nature ,et bien que comprenant la démarche, un firewall est un firewall,et que de multiplier les fonctions s avère peu utile , voir gênant.
je souhaite neant moins , faire le test, donc je suis preneur d un petit coup de pouce pour la config de celui-ci.

Merci pour les liens, je vais , en parallèle monter un apache en , dmz, avec ce qu il faut..
espéreront que ca marche..
a+
.

Il est important de BIEN comprendre que l'on ne peut pas bricoler le câblage d'un firewall !

Si la zone LAN et WAN sont distinctes en terme d'adresse ip (c'est à dire avec un numéro de réseau différent),
alors il est ESSENTIEL que les câbles soient bien distincts.

En ligne de commande (Shell), sur pfSense, que donne la commande "arp -a" ?
N'y aurait-il pas 2 lignes avec la même ip (celle de serveur) indiquant l'adresse MAC sur les 2 interfaces ?

Il faut brancher correctement,

le serveur dans la zone LAN, la zone LAN reliée au port LAN de pfSense, le port WAN relié au routeur par un câble croisé.
On patient 5 minutes histoire que les tables ARP soient vidées, et on reteste.

Hello.

Non.
Peut-être qu'un proxy avec un paramètre bien précis ou un addon peut répondre à ton besoin.

Tu parles d'un relai SMTP interne (en DMZ pour suivre ton exemple), et moi d'un relai SMTP chez un fournisseur/presta (ce qui n'empêche pas d'utiliser le "tien" en même temps).
Je pense comprendre qu'il utilise ce genre de relai SMTP, ce qui est tout à faire normal, et même fortement recommandé.

En général, en MX on met l'IP du relai SMTP en prio1, et l'IP de son accès sDSL en prio2.

Une capture de trames avec TCPDUMP des deux cotés pourrait également vous apprendre des choses sur la qualité de la transmission.
Un grand nombre de trames perdues ou déteriorées génèrent un grand nombre de réémissions et peuvent être le source de cet écart entre ce qui "sort" d'un site et ce qui "entre" dans l'autre.

Il n'y a bien sûr aucune problématique de Nat dans ce cas. Idem sans proxy car par défaut la translation nécessaire est en place.

re all, bon je me reponds à moi même

en gardant une des machines et en revérifiant les paramètres avec le todo , j'ai fait une soupe de doigts entre les ip des deux machines, merci les notes que j'avais prises

et du coup tout mes soucis (wifi captifs compris) sont réglés.

désolé du dérangement.

Avec beaaaucoup de retard, je viens de la déposer sur le site Freetorrent.fr, pour qu'elles soient téléchargeables aussi en P2P.

Version amd64 et 
Version i386.

Bonjour Parn,

Merci beaucoup d'avoir pris le temps de me répondre.
J'ai suivi tes recommandations : créer la connexion ppp puis l'assigné ensuite et ô miracle : ca marche !!!

Fantastique, merci beaucoup de votre aide !!!

Yann