• Interco IPSEC OK mais pas de transit WEB sur IPSEC

    Moved
    1
    0 Votes
    1 Posts
    599 Views
    No one has replied
  • PfSense et IPBX local 3CX

    5
    0 Votes
    5 Posts
    1k Views
    M

    @jdh Bonsoir merci pour votre réponse. Je comprends ce que vous voulez dire et vous remercie de vos conseils. Je vais prendre le temps d'étudier tout cela. Encore merci

  • PB interconnexion clients OpenVPNs

    Moved
    4
    0 Votes
    4 Posts
    1k Views
    J

    Beh c'est une évidence !!

    Un schéma correct, c'est OBLIGATOIREMENT : un réseau logique = un n° de réseau dédié. Il n'y a pas à réfléchir !

    Edit : j'ai ré-écrit la même chose !

    'en regardant de près, la seule chose qui m'alerte' : NON : c'est AVANT la création que cela doit être regardé/conçu/imaginé : on voit, sur le schéma, que le site A a 2 réseaux de liaisons ... qui ont le même n° de réseau = ce N'EST PAS logique, donc c'est à définir différemment. Il vous FAUT un serveur OpenVPN pour le lien site à site et un autre (sur un port différent et avec un réseau différent) pour les nomades.

    (Généralement on utilise Ipsec pour les liaisons site-à-site et OpenVpn pour les nomades.)

  • Pas de réponse au PING sur une interface VLAN

    5
    0 Votes
    5 Posts
    1k Views
    W

    @willis said in Pas de réponse au PING sur une interface VLAN:

    @cdarsac
    Bonjour,

    avez-vous trouvé une solution ou explication ? j'ai un problème similaire et je ne sais si c'est correct en terme d'éthique forum mais je me disais que d'ouvrir un autre sujet similaire était un peu idiot.

    Me concernant, ce que je ne comprends pas c'est que dans le menu "diagnostic" si je sélectionne une interface LAN, je ping bien l'interface VLAN mais je ne ping pas les autres adresses du réseau VLAN alors que l'interface VLAN ping bien les adresses de son réseau.

    Donc je pense à un problème de règle firewall mais j'ai beau faire carrément une autorisation "" vers "" sur l'interface VLAN, cela ne règle pas le soucis.

    Bon, du coup, je me réponds à moi même en espérant que ça vous aide :
    Si j'autorise "" vers "" dans les règles de pare-feu de l'interface VLAN je ping bien les adresses du réseau VLAN depuis l'interface LAN du routeur.

    @cdarsac j'espère que cela pourra vous aider..

    Par contre comme vous, mis à part l'interface VLAN qui réponds bien au ping depuis mon PC dans le LAN, je ne ping pas les adresses du VLAN depuis mon PC (?)
    Et là, j'ai l'impression que c'est un pb de route mais je ne vois pas pourquoi puisque, que ce soit le LAN ou le VLAN, ce sont 2 réseaux configurés sur le routeur.
    Et mon poste utilise l'interface LAN du routeur comme passerelle.
    Cela étant un tracert vers l'adresse de mon équipement sur le VLAN passe en premier par ma box internet au lieu du routeur... Et ça c'est vraiment étrange...

  • Accélérer pfsense

    5
    0 Votes
    5 Posts
    1k Views
    J

    Finie l'ironie !
    Depuis la doc : https://docs.netgate.com/pfsense/en/latest/config/advanced-firewall-nat.html

    Disable Firewall

    When Disable all packet filtering is set, the firewall becomes a routing-only platform. This is accomplished by disabling pf entirely, and as a consequence, NAT is disabled since it is also handled by pf.

    Un firewall qui ne ferait pas de 'packet firewalling' devient juste un routeur ... et le débit devient nul.

  • Ip différente sur bridge

    7
    0 Votes
    7 Posts
    1k Views
    A

    @jdh Peut-être que quelqu'un pourrait m'aider ici ? :)

  • Personnaliser le portail captif Pfsense

    Moved
    1
    0 Votes
    1 Posts
    498 Views
    No one has replied
  • Personnaliser le portail Captif Pfsense

    Moved
    3
    0 Votes
    3 Posts
    917 Views
    C

    @jdh Ok je vois ce que tu veux dire. Je connais un peu le HTML, alors tu me le permets, tu peux m'aider à coder? Ce que je veux réellement est que derrière ma base je pusse recenser tous les connectés. Merci

  • Nouvelle installation Port Fowarding

    5
    0 Votes
    5 Posts
    967 Views
    M

    Un peu plus de recherche m'a amener a la Reflexion NAT j'ai activé le mode NAT + Proxy.

  • Joindre la 3ème interface de pfsense source de DHCP

    Moved
    2
    0 Votes
    2 Posts
    551 Views
    J

    On est très loin de l'agréable .... (j'hésite à répondre ...)

    Il existe la notion de paragraphe : cela permet de découper ce qu'on écrit ... et cela facilite la lecture !

    De plus il y a un fil A LIRE ENPREMIER qui permet de présenter votre problème.

    De grâce, réécrivez correctement votre post : c'est incompréhensible (pour nous lecteurs).

  • Affichage du logo de l'entreprise sur la page d'authentification

    Moved
    4
    0 Votes
    4 Posts
    701 Views
    J

    Je pensais que vous auriez écrit, pour que ce soit utile,

    je n'ai effectivement pas cherché dans la doc, cela se trouve au lien xxxxx les images sont téléchargées par xxxxx et on les utilise par <img src=xxxxx>
  • Pb : VPN IPSEC commence a se connecter mais ne va pas au bout

    1
    0 Votes
    1 Posts
    321 Views
    No one has replied
  • Pb configuration NAT et plus globalement FireWall "un peu trop" bloquant

    3
    0 Votes
    3 Posts
    968 Views
    J

    Alors ? Où en êtes vous ?

  • Flux sortant bloqué

    3
    0 Votes
    3 Posts
    629 Views
    J

    Vous voulez être aidé ?

    Affichez toutes vos règles !

    Ce n'est pas avec les (toutes) petites informations données que les lecteurs pourront avoir une idée pratique du problème.

  • sg-6100 netgate Reboot ...crash

    2
    0 Votes
    2 Posts
    435 Views
    J

    Ce type de dump est forcément lisible par les gens de Netgate (usuellement on achète un matériel avec le support du fournisseur). (Cependant, il est probable qu'ils vont demander des infos sur le contexte ... ne partez pas, comme pour nous lecteurs de forum, avec l'idée que cela est inutile !).

    La seule chose visible par un utilisateur : un problème sur le CPU 2 (plutôt le core 2) : température ?

  • est-ce que pfSense est possible avec les FAI français ?

    4
    0 Votes
    4 Posts
    898 Views
    J

    Bravo à Free4 pour sa réponse 'solide'.

    Il y a la question de l'opportunité (ou de l'efficacité) :

    ai-je vraiment le besoin d'avoir ma 'boite' en lieu et place de la box fournie ?

    (Question subsidiaire importante : ais-je les compétences pour mettre en oeuvre ?)

    Il faut aussi s'intéresser à ces questions ...

  • Routage inter-vlans

    Moved
    5
    0 Votes
    5 Posts
    989 Views
    A

    @awebster said in Routage inter-vlans:

    @aouchen said in Routage inter-vlans:

    AOIT01(config)# trunk 46 trk2
    AOIT01(config)# interface trk2
    AOIT01(eth-Trk1)# tagged vlan 1,90,91,92,93,94,95

    En prenant pour acquis que la configuration du pfSense est correcte, le problème que je vois vient du fait que tu mélanges la terminologie Cisco avec la terminologie HP/Aruba.
    Un trunk chez Cisco c'est un port sur lequel on retrouve plusieurs VLANs; chez HP/Aruba c'est un membre d'un lien agrégat (avec ou sans LACP).
    Donc la configuration que tu cherches c'est de supprimer Trk2 et de mettre les VLANs directement sur le port 46.

    Pourriez-vous me donner un exemple svp ?

  • Problème accès serveur web derrière mon Firewall

    6
    0 Votes
    6 Posts
    1k Views
    N

    @jdh J'y ai pensé à cela mais du coup j'ai modifié le port de l'interface au préalable, ce qui m'a permis déjà de vérifier que j'arrive au moins à joindre le pare-feu à distance. Par contre voilà c'est après que ça ne fonctionne pas, du coup j'ai mis le port 4444 sur le port en http et https.

  • Captive Portal & LDAP

    2
    0 Votes
    2 Posts
    418 Views
    ?

    @pierrelyon Merci de ne pas tenir compte de cette demande
    problematique resolue par ailleurs

  • Portail captif avec site sous aws

    2
    0 Votes
    2 Posts
    412 Views
    J

    Je ne comprends rien à ce sujet.
    (Suis-je seul ? Sans doute pas !)

    'Je souhaite autoriser des adresses internet d'amazon aws avec pfsense sans authentification du portail captif.'

    Incompréhension : un portail captif permet, à des pc internes, de s'identifier et accéder à Internet ! Ce que vous décrivez est l'inverse !!

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.