Je suis passé du switch virtuel virtuel vde_swith à un switch physique, un vieux Netgear FST726T ça fonctionne.

Conclusion : vde_switch ne sait pas faire correctement du vlan contrairement à ce qui est annoncé à moins que je me sois trompé ce qui n'est pas exclu …

Merci à tous de votre collaboration.

couldn't find the proper pskey

Problème avec la psk ? ou dissymétrie dans les paramètres de chiffrement IKE ?

Dans les logs systèmes, tu devrais avoir:Dec  1 13:04:07 pfsense apinger: ALARM: 192.168.37.1(192.168.37.1)  *** down ***quand ton lien tombe et```
Dec  1 13:03:45 pfsense apinger: alarm canceled: 192.168.37.1(192.168.37.1)  *** down ***

Est-ce le cas ? (Pour le voire, soit tu utilises l'interface web, soit tu te connectes en ssh sur pfsense, et tu affiches les logs avec la commande suivante:``` clog /var/log/system.log ```)

Apparament je crois que mon problème est dû à la présence de Squid en mode transparent, étant donné que je suis en train de mettre en place le Multi Wan, c'est là que ça "couille" Donc je vais enlever Squid, installer Artica et je vous dirais si mes problèmes sont toujours présents,

Merci

Merci je vais fouiller tout ça !

Pfsense est configuré pour faire un recover automatique de son filesystem suite à un arrêt brutal (salvage=yes).

nouvelle self réponse : remplacer l'utilisation du dhcp host name en vendor id, puisque je n'utilise pas le hostname.

editer /etc/inc/interfaces.inc
dans la fonction "interfaces_opt_dhcp_configure", modifier comme suit la ligne avec dhcp-client-identifier:

$dhclientconf_hostname = "send dhcp-class-identifier \"{$optcfg['dhcphostname']}\";\n";

re,

la solution un rm du dossier squid et squidguard..

merci a mon installateur  ;)

a+

Merci c'est bien mieux :-)

J'ajoute ce que je viens de découvrir dans les logs en redémarrant les serveurs DHCP :

dhcpd: Sending on BPF/vlan0/02:00:00:c8:e6:61/192.168.100.0/26
dhcpd: Listening on BPF/vlan0/02:00:00:c8:e6:61/192.168.100.0/26

dhcpd: Sending on BPF/vlan1/02:00:00:c8:e6:61/192.168.100.64/26
dhcpd: Listening on BPF/vlan1/02:00:00:c8:e6:61/192.168.100.64/26

dhcpd: Sending on BPF/vlan2/02:00:00:c8:e6:61/192.168.100.128/26
dhcpd: Listening on BPF/vlan2/02:00:00:c8:e6:61/192.168.100.128/26

Là je ne comprends plus très bien ce qui se passe coté PFSense. Pourquoi ce ne sont pas les ID que j'ai données ?

Merci d'avance de votre aide.

Bonjour à tous et merci de votre aide.

J'ai ramé pas mal pour arriver à la conclusion que le "NAT reflexion" ne pouvait marcher que si le host joignable après une redirection depuis une adresse publique était sur le LAN. Mes serveurs sont en DMZ et de ce coté là il n'y a rien à faire ou alors je n'ai pas réussi …

Je suis donc passé à "DNS forwarder" pour les PC raccordés à une interface OPTx qui ne sert qu'à offrir un accès au net par wifi et là ça fonctionne. Bien sûr le serveur DNS est PFSense.

Enfin pour les PC sur le LAN qui utilisent un DNS local (Debian + Bind) j'ai adapté named.conf pour avoir un "split DNS" et là ça marche aussi. Cette doc explique bien la chose : http://www.bind9.net/manual/bind/9.3.1/Bv9ARM.ch04.html

Merci à tous de votre aide et bon travail

Bonjour ccnet

Merci pour votre réponse.

Vous n'avez pas bien saisi.

Il n'y passeront jamais.

Il faut vous installer une version DEV pour créer les modules drivers puis les copieer sur votre stable.

Bonjour,

Oui, c'est normal j'ai changé le port par default.

Sinon, j'avais bien quelque chose qui bloquait mon autre réseau je n'avais pas tout les droits en sortie dessus.

Tout fonctionne, je te remercie pour ton aide.

En regardant le site d'Ucopia, il me semble que ce produit pourrait être vu comme un proxy-transparent s'installant en coupure entre réseau local et routeur d'accès Internet.
Ce produit est centré sur proxy, authentification, filtrage, log, respect prescriptions CNIL.

Avec un tel produit, il n'y a normalement AUCUN intérêt à installer le proxy sur le firewall !

Pour les questions https/http, il vaut mieux ne pas se compliquer : l'explication est peu claire !

Je préfèrerais voir ce produit en DMZ et avec une seule interface réseau mais il est positionné pour des non spécialistes.
Je réagirais plutôt comme ccnet : un proxy dédié sur une base Debian est meilleure et plus efficace … pour autant qu'on a l'expertise pour la créer et mettre en oeuvre !

Merci pour vos informations.

et c'est par celle la que je voudrais faire l'admin

C'est le mode de fonctionnement par défaut de Pfsense.

mais surtout pas avoir de prompt login password si il tape l'ip de la gateway.

Si vous ne créez pas de règles l'autorisant explicitement ce ne sera pas le cas.

je vaudrais aussi qu'il n'y a pas de routage entre le network opt1 et le lan.

Pourquoi ?

Globalement une bonne lecture de la documentation serait profitable.

décoche la aussi.

J'ai vu sur le forum que fallait télécharger la configuration, la modifier et l'uploader pour ajouter une tache cron afin qu'elle ne soit pas supprimée au redémarrage.
est la syntaxe utilisée dans le fichier de configuration pour executer un script
J'ai redémarré le firewall hier et la tache cron s'est exécutée cette nuit ;)
tout à l'air de fonctionner