Idem sur Ixus !

Un firewall, quel qu'il soit, est là pour filtrer les flux réseaux entre TOUTES les machines internes et Internet, y compris les machines sont placées dans une zone spéciale : la dmz.
Donc, le SEUL schéma sérieux c'est d'avoir un câble direct entre le routeur vers Internet et le firewall.

Il est ensuite aisé de configurer le firewall en regardant les flux que l'on veut autoriser.
On regarde ensuite les protocoles supportant ces flux (par exemple sur les sites de références habituels type Christian CALECA).

je précise que le serveur en question est un mac g4 mac osx 10.4

ok merci pour tout !
Je teste tout ça et si je m'en sors je vous tiendrais au courant ^^
Bonne journée

Le souci que j'ai c'est que c'est le serveur pfsense qui va sur le réseau de l'entreprise pour aller surfer ou accéder aux données de l'entreprise et donc c'est le compte du serveur qui es reconnu par le proxy et non le compte utilisé pour la connexion au portail.

Merci.

Salut Bezourox,

J'ai un peu le même souci que toi et je voulais savoir si tu avais trouver un moyen pour faire ça :

Pour cela, il faut que le portail captif redirige vers le proxy avec le login et mot de passe entré dans le portail captif.

Merci.

les DNS indiqués au client pptp sont bien celui du ActiveDirectory c'est la que je pige pas … pk il y a aucune résolution de nom ?
tout en sachant que si j'ajoute une ligne internet en parallèle de mon réseau avec la meme config là il y a résolution de nom ...

Bonjour et merci de votre aide.

J'ai effectivement ajouté une carte quad port DLink que j'avais sous la main et qui fonctionne parfaitement. J'ai aussi testé les Intel dual port en bus pci express c'est aussi supporté.

Bon travail à tous.

Le developpement de 1.2.3 est arrêté.
Tu peux tenter de poster ici http://redmine.pfsense.org
mais a mon avis il ne sera pas pris en compte car il n'est pas prévu de nouvelle version dans cette branche. Je n'ai pas cherché mais il est déjà surement connu.

http://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_%28CARP%29

Version 2.0-BETA5 (i386)
built on Sun Jan 23 10:30:03 EST 2011

Bonjour à tous.

Après deux échecs consécutifs de création de certificats, j'ai finalement réussi à utiliser OpenVPN au profit d'IPSec.

Merci encore à tous ceux qui ont patiemment voulu répondre à mes inquiétudes.  ;)

Fabrice.

c' est bon tout répond bien merci à vous!!!

Merci pour vos réponses

@ccnet : oui normal

@jdh : J'ai bien vérifié plusieurs fois le document, l'erreur en haut été du a une mauvais interprétation

Ensuite, j'ai eu un autre problème, quand le WAN1 ne répond plus, je n'arrivais pas a me connecté sur mon VPN en passant par le WAN2 cela provenait d'une option coché dans Advanced :

Disable reply-to on WAN rules
With Multi-WAN you generally want to ensure traffic leaves the same interface it arrives on, hence reply-to is added automatically by default. When using bridging, you must disable this behavior if the WAN gateway IP is different from the gateway IP of the hosts behind the bridged interface.

Je le met ici, on ne sais jamais si quelqu'un rencontre le même problème un jour.

Encore merci pour les tutorials mis en place ainsi que l'aide apporté par ce forum.

Bonne journée.

Il faut regarder les logs.
1. S'assurer que les paquets quittent bien pFsense (mettre une règle explicite pour ce trafic et activer les logs).
2. S'assurer que les requêtes parviennent bien au serveur Ldap.
3. Éventuellement capturer les trames retour pour voir ce que répond le ldap aux demandes. Si retour il y a.

Bref une investigation méthodique.

@cecos47:

excusez-moi plus d' explication SVP!!!

C'est plutôt à vous de donner les explications ! Votre poste initial est laconique. Si vous ne comprenez pas mon premier message c'est fort troublant et je ne vois pas bien comment vous aider sauf en vous indiquant un site pour acquérir les bases des technologies réseaux ethernet et tcpip.

Pas grave. La première piste était bien la bonne.

Ce package fonctionne avec la version 1.2.3 et 2.0B5.
L'appliance virtuelle doit normalement les contenir.

Merci pour votre réponse.