Tout à fait exact et je remercie pour vos bons conseils.
Ce n'est pas le prix de l'interface qui m'empêche mais c'est une contrainte technique (carte alix 2d2)
J'ai bien fait de persévérer car je viens d'atteindre mon but : accéder à la page d'administration de mon access point derrière le portail captif de pfsense via un vpn openvpn !
Moi qui n'y connait pas grand chose en informatique (mon truc c'est plutôt l'art) j'en ai beaucoup appris sur les vpn et les certificats.

Encore merci a vous de m'avoir aiguillé sur les bons rails sans pour autant me donner la réponse toute cuite, la satisfaction de réussir par soi même est intacte.

Même problème, nous cherchons à déléguer l'administration de création d'utilisateur à la chargé de clientèle, mais nous ne trouvons pas le moyens de sécuriser.
La fonctionnalité de délégation est prévu est ce que le BUG 1412 va bientôt être corriger ?

J'utilise PSK.
Je ne pense qu'il y est d'erreur sur l'interface WAN…
Et en regardant mes logs on voir bien que du trafic arrive sur le WAN.

Mais c'est bon, maintenant sa fonctionne. L’erreur se situé par rapport à ma passerelle par défaut.

Merci de faire un post sépare sinon on ne s'y retrouve plus.

Si si ça m'arrive, mais entre ma capacité de compréhension et mon talent pour l'anglais il m'arrive de passer a coté de certaines choses

Encore merci

Bonjour,

j'ai suivi ce tuto, et de mon coté sa marche nickel.
http://forum.pfsense.org/index.php/topic,28121.0.html
Bon courage.

Une possibilité simple de redondance serait … d'externaliser la base des comptes (plutôt qu'une base locale).

Avec pfSense 1.2.3, je ne vois que Radius :
cf le tuto "Configuring the captive portal with an external radiusserver (Windows 2003 DC)" : http://www.pfsense.org/mirror.php?section=tutorials/cp_config/radius_win2k3.htm

Avec pfsense 2.0 RC1, il y a la même solution (Radius).

Il est probable que le fichier de conf de pfSense contienne la base locales des users.
Le fichier de conf étant récupérable grâce à Backup, il serait surement possible de réinjecter la liste dans une autre machine.

Néanmoins, un firewall tel pfSense sur une machine neuve est assez stable pour ne pas s'arrêter facilement.
(J'en ai arrêté un, pour raisons électriques, à 508 jours d'uptime.)
La technique CARP pour créer un cluster ne transfère pas tout : par exemple les définitions/comptes OpenVPN, et sans doute la base locale du portail.

Installer un firewall derrière le routeur est une bonne action.
(Le schéma idéal sera bien sur avec 3 cartes réseau : ccnet donne des pistes mais certains hardware ne sont pas adaptés.)

Il faut penser à valoriser en interne cette action :

cela apporte une sécurisation : filtrage en sortie, filtrage en entrée puisque on doit écrire chaque règle, … cela permet un ajout fonctionnel : le réseau wifi (avec portal) n'aura pas accès au réseau interne, cela apportera d'autres fonctions : vpn, mise en réseau vers d'autres sites, ...

Cela est factuel et montrera votre implication personnelle.

Schéma incompréhensible on ne sait où sont les firewalls.

WEB1 (192.168.X.A)  free          =====>                Réseau

Je ne comprend pas ce que cela signifie en terme d'architecture et de fonctionnalités.
Quel rapport entre le regroupement de serveurs et le loadbalancing ? Tout cela est d'une totale confusion.

en sachant qu'ils ne doivent être accessible qu'à mes clients.

Là encore c'est la confusion. Les problèmes d'authentification et, ou de filtrage n'ont rien à voir avec ceux de loadbalancing. Merci d'exposer le besoin fonctionnel avec précision, sans induire de solution a priori. Inutile de mettre des x dans le schéma d'adressage privé. Nous utilisons tous les mêmes.

Merci à vous deux pour vos réponses  :)

LAN et WAN de pfsense sont dans le même réseau…ca ca ne marchera pas pourquoi ne pas source-nater en sortie de votre IPCOPB ? pourquoi ne pas faire ajouter la regle de routage nécessaire à Orange ?

Desoler de vous avoir deranger….  J'ai finalement trouver ce que je cherchais.... de n'avait pas vus qu'il y avait un onglet floating dans les rules que je peux changer les port du p2p...

Merci

Vbob

J'ai avancé sur le sujet, dans mon fichier xml de conf j'ai les lignes concernants le cache squi qui sont dupliquées je pense que c'est pas normal => résultat problème d'interprétations, avez vous déjà eu le problème ? que faire ? supprimer les lignes en doublons et redémarrer ?

Merci d'avance

<squidcache><config><config><harddisk_cache_size>100</harddisk_cache_size>
<harddisk_cache_system>ufs</harddisk_cache_system>
<harddisk_cache_location>/var/squid/cache</harddisk_cache_location>
<memory_cache_size>8</memory_cache_size>
<minimum_object_size>0</minimum_object_size>
<maximum_object_size>4</maximum_object_size>
<level1_subdirs>16</level1_subdirs>
<memory_replacement_policy>heap GDSF</memory_replacement_policy>
<cache_replacement_policy>heap LFUDA</cache_replacement_policy>
<cache_swap_low>90</cache_swap_low>
<cache_swap_high>95</cache_swap_high>
<donotcache>YWxs</donotcache>
<enable_offline></enable_offline></config>
<config><harddisk_cache_size>100</harddisk_cache_size>
<harddisk_cache_system>ufs</harddisk_cache_system>
<harddisk_cache_location>/var/squid/cache</harddisk_cache_location>
<memory_cache_size>8</memory_cache_size>
<minimum_object_size>0</minimum_object_size>
<maximum_object_size>4</maximum_object_size>
<level1_subdirs>16</level1_subdirs>
<memory_replacement_policy>heap GDSF</memory_replacement_policy>
<cache_replacement_policy>heap LFUDA</cache_replacement_policy>
<cache_swap_low>90</cache_swap_low>
<cache_swap_high>95</cache_swap_high>
<donotcache>QUxM</donotcache>
<enable_offline></enable_offline></config>
<config><harddisk_cache_size>100</harddisk_cache_size>
<harddisk_cache_system>ufs</harddisk_cache_system>
<harddisk_cache_location>/var/squid/cache</harddisk_cache_location>
<memory_cache_size>8</memory_cache_size>
<minimum_object_size>0</minimum_object_size>
<maximum_object_size>4</maximum_object_size>
<level1_subdirs>16</level1_subdirs>
<memory_replacement_policy>heap GDSF</memory_replacement_policy>
<cache_replacement_policy>heap LFUDA</cache_replacement_policy>
<cache_swap_low>90</cache_swap_low>
<cache_swap_high>95</cache_swap_high>
<donotcache>YWxs</donotcache>
<enable_offline>…....................................... <harddisk_cache_size>100</harddisk_cache_size>
<harddisk_cache_system>ufs</harddisk_cache_system>
<harddisk_cache_location>/var/squid/cache</harddisk_cache_location>
<memory_cache_size>8</memory_cache_size>
<minimum_object_size>0</minimum_object_size>
<maximum_object_size>4</maximum_object_size>
<level1_subdirs>16</level1_subdirs>
<memory_replacement_policy>heap GDSF</memory_replacement_policy>
<cache_replacement_policy>heap LFUDA</cache_replacement_policy>
<cache_swap_low>90</cache_swap_low>
<cache_swap_high>95</cache_swap_high>
<donotcache>YWxs</donotcache>
<enable_offline></enable_offline></enable_offline></config>
<config><harddisk_cache_size>100</harddisk_cache_size>
<harddisk_cache_system>ufs</harddisk_cache_system>
<harddisk_cache_location>/var/squid/cache</harddisk_cache_location>
<memory_cache_size>8</memory_cache_size>
<minimum_object_size>0</minimum_object_size>
<maximum_object_size>4</maximum_object_size>
<level1_subdirs>16</level1_subdirs>
<memory_replacement_policy>heap GDSF</memory_replacement_policy>
<cache_replacement_policy>heap LFUDA</cache_replacement_policy>
<cache_swap_low>90</cache_swap_low>
<cache_swap_high>95</cache_swap_high>
<donotcache>YWxs</donotcache>
<enable_offline></enable_offline></config></config></squidcache>

mais que dois-je mettre comme configuration pour le LAN ?

Si vous commenciez par lire la documentation ? La réponse y est assez évidente. Même sans la doc lorsque l'on connait le principe du firewall la réponse est assez évidente.

J'ai regarder sur le bug tracker de free et le mode bridge devrait arriver dans un prochain firmware. Si j'ai bien compris le problème est du aux nouvelles fonctions du freebox server (fonctions nas etc)

en attendant voici comment je procède

#coté freebox
IP freebox : 192.168.0.1
IP dmz : 192.168.0.254
reservation DHCP de @MAC de l'interface WAN de pfsense (192.168.0.254)

#coté pfsense
interface wan DHCP
décocher l'option Block private networks de l'interface WAN
la config est récupérée en dhcp, soit la configuration suivante :

IP address : 192.168.0.254  
Subnet mask : 255.255.255.0
Gateway : 192.168.0.1
ISP DNS servers : 192.168.0.1

et tout fonctionne comme avant

j'ai résolu mon problème c'est en fait un problème de stratégie Radius, il m'a suffit de stopper puis démarrer le service NPS et tout fonctionne à merveille.

Bonjour voila j'ai le même problème mais pour moi squidGuard démarre et les règles  Groups ACL s'appliquent mais quand je creé une nouvelle régle et j'apuis sur apliquer et/ou save j'ai ce message

Warning: file_get_contents(/usr/local/etc/squidGuard/blacklist.files): failed to open stream: No such file or directory in /usr/local/pkg/squidguard_configurator.inc on line 585 Warning: Cannot modify header information - headers already sent by (output started at /usr/local/pkg/squidguard_configurator.inc:585) in /usr/local/www/pkg_edit.php on line 35

si quelqu'un peux me guider pour réparer cette erreur je serais reconnaissance merci d'avance

PFSense version 1.2.3