J'ai fait la dernière mise a jour ce midi et le problème a l'air d'être règlé

A bon entendeur…

Ok j'ai switché mes 2 interfaces, et mon problème est résolu.

Beh oui !

La page du blog est, en effet, mal conçue car le lien n'est pas "instantanément" visible.
Il aurait mieux valu passer à la ligne, mettre le lien, puis continuer le texte.

Je pense qu'il aurait été judicieux de poser le crayon 1 minute plutôt que de taper plusieurs posts …

On peut aussi directement noter le lien : http://snapshots.pfsense.org/
Pour la France, on peut aussi noter les 2 liens :
http://pfsense.bol2riz.com/downloads/  (nouvelle install)
http://pfsense.bol2riz.com/updates/  (mise à jour)

Cela reste facile à trouver avec 2 minutes (plutôt que 5" !).

Bon j'ai l'impression que ce n'est pas possible de faire fonctionner netmeeting en utilisant pfsense vu le fonctionnement un peu particulier de netmeeting.

source: http://support.microsoft.com/kb/158623

Merci pour votre aide.

en repartant de zéro cette erreur n 'apparait plus maintenant nous avons des soucis pour configurer nos 2 box numéricable sur la version de pfsense 2.0 car sur l ancienne 1.2.3 cela fonctionne très bien

Salut et merci pour ta réponse,

C'est ce que j'ai fait un peu chiant mais au mois ça marche.

Ok, merci beaucoup. Je vais tester ca.

Bonjour,

Je suis actuellement en train de chercher aussi une solution dans ce genre. Pour mes essais, je dispose de deux routeurs (à qui je donne des adresses et dns différents) qui simulent deux fai.

Je ne trouve pas encore de solution donc juste pour dire que sa m'intéresse et que je suis activement cette discutions!

J'ai fini par trouvé d'où venait le problème, il s'agissait de mon adaptateur USB-RS232 (Channel +) qui marchotait avec un cable modem et un switch nortel, mais pas avec le cable null-modem et pfsense.

Changement de modèle d'adaptateur (PS) et ça marche niquel sur le nortel et pfsense

soupir…

Descriptions des deux extremités (pfsense et checkpoint)

côté pfsense
Interface: wan
remote gateway: adresse_IP wan du firewall checkpoint

Phase 1 proposal (Authentication)
Authentication method: Mutual PSK
.
Negotiation mode: Main

My identifier: My Ip address
Peer identifier
Pre-Shared Key: xxxxxxxxxx

Proposal Checking: default
Encryption algorithm: 3DES
Hash algorithm: sha1

DH key group: 2

Lifetime:  86400

Phase 2:
Mode: tunnel
Local Network: Lan subnet
Type:  network

Remote Network:  xx.xx.xx.xx.0/22
Protocol: ESP

Encryption algorithms: 3DES

Hash algorithms: SHA1
MD5
PFS key group: 2

Lifetime: 3600

Ce sont ces informations que j'ai de mon côté. Bien sûr les différents paramètres sont identiques des deux cotés.
J'ai mis des règles coté wan en esp, udp( 4500 et 500) et une regle sur l'interface ipsec

Merci de l'aide

Oui, effectivement. Sous freebsd il n'existe pas de driver pour le controlleur perc H200. A priori pour le perc H700 oui.
Car j'ai un autre serveur équipé d'un RAID6 avec le controlleur perc H700, et freebsd reconnait le disque dur virtuel…

Tout à fait exact et je remercie pour vos bons conseils.
Ce n'est pas le prix de l'interface qui m'empêche mais c'est une contrainte technique (carte alix 2d2)
J'ai bien fait de persévérer car je viens d'atteindre mon but : accéder à la page d'administration de mon access point derrière le portail captif de pfsense via un vpn openvpn !
Moi qui n'y connait pas grand chose en informatique (mon truc c'est plutôt l'art) j'en ai beaucoup appris sur les vpn et les certificats.

Encore merci a vous de m'avoir aiguillé sur les bons rails sans pour autant me donner la réponse toute cuite, la satisfaction de réussir par soi même est intacte.

Même problème, nous cherchons à déléguer l'administration de création d'utilisateur à la chargé de clientèle, mais nous ne trouvons pas le moyens de sécuriser.
La fonctionnalité de délégation est prévu est ce que le BUG 1412 va bientôt être corriger ?

J'utilise PSK.
Je ne pense qu'il y est d'erreur sur l'interface WAN…
Et en regardant mes logs on voir bien que du trafic arrive sur le WAN.

Mais c'est bon, maintenant sa fonctionne. L’erreur se situé par rapport à ma passerelle par défaut.

Merci de faire un post sépare sinon on ne s'y retrouve plus.

Si si ça m'arrive, mais entre ma capacité de compréhension et mon talent pour l'anglais il m'arrive de passer a coté de certaines choses

Encore merci

Bonjour,

j'ai suivi ce tuto, et de mon coté sa marche nickel.
http://forum.pfsense.org/index.php/topic,28121.0.html
Bon courage.

Une possibilité simple de redondance serait … d'externaliser la base des comptes (plutôt qu'une base locale).

Avec pfSense 1.2.3, je ne vois que Radius :
cf le tuto "Configuring the captive portal with an external radiusserver (Windows 2003 DC)" : http://www.pfsense.org/mirror.php?section=tutorials/cp_config/radius_win2k3.htm

Avec pfsense 2.0 RC1, il y a la même solution (Radius).

Il est probable que le fichier de conf de pfSense contienne la base locales des users.
Le fichier de conf étant récupérable grâce à Backup, il serait surement possible de réinjecter la liste dans une autre machine.

Néanmoins, un firewall tel pfSense sur une machine neuve est assez stable pour ne pas s'arrêter facilement.
(J'en ai arrêté un, pour raisons électriques, à 508 jours d'uptime.)
La technique CARP pour créer un cluster ne transfère pas tout : par exemple les définitions/comptes OpenVPN, et sans doute la base locale du portail.

Installer un firewall derrière le routeur est une bonne action.
(Le schéma idéal sera bien sur avec 3 cartes réseau : ccnet donne des pistes mais certains hardware ne sont pas adaptés.)

Il faut penser à valoriser en interne cette action :

cela apporte une sécurisation : filtrage en sortie, filtrage en entrée puisque on doit écrire chaque règle, … cela permet un ajout fonctionnel : le réseau wifi (avec portal) n'aura pas accès au réseau interne, cela apportera d'autres fonctions : vpn, mise en réseau vers d'autres sites, ...

Cela est factuel et montrera votre implication personnelle.

Schéma incompréhensible on ne sait où sont les firewalls.

WEB1 (192.168.X.A)  free          =====>                Réseau

Je ne comprend pas ce que cela signifie en terme d'architecture et de fonctionnalités.
Quel rapport entre le regroupement de serveurs et le loadbalancing ? Tout cela est d'une totale confusion.

en sachant qu'ils ne doivent être accessible qu'à mes clients.

Là encore c'est la confusion. Les problèmes d'authentification et, ou de filtrage n'ont rien à voir avec ceux de loadbalancing. Merci d'exposer le besoin fonctionnel avec précision, sans induire de solution a priori. Inutile de mettre des x dans le schéma d'adressage privé. Nous utilisons tous les mêmes.