un decoupage mieux réalisé, sans chevauchement.

Je dois mettre en œuvre un portail captif dans le cadre de mon stage. Le besoin est plutôt simple : permettre aux visiteurs de l’entreprise de se connecter à internet via wifi. Seule contrainte : l’accès internet utilisé pour cette solution n’est pas un accès direct mais via le proxy SQUID de l’opérateur.

Mountain Bike Results | Race Results

Eureka…

J'ai trouvé ce qui n'allais pas : le firewire IEEE 1394 pourrissait la détection de mes cartes réseaux. Je l'ai donc désactivé dans le BIOS et pu de problème.

PfSense 2 beta affiche le nom des cartes réseaux détectées c'est aussi comme ça que je m'en suis aperçut.

Bref, tout est bien qui finit bien et j'espère que ça pourra en aider d'autre...

Bonjour,
le document en PJ

Merci
Laurent

ARCHI.JPG
ARCHI.JPG_thumb

Ce sont des login concurrents….

J'ai bien compris l'avertissement quant au nombre de postes. Il est suffisamment répété ici.

Mon problème c'est que j'y arrive très bien mais qu'au redémarrage ça ne fonctionne plus.
J'ai ouvert un topic ça me parait plus propre:
http://forum.pfsense.org/index.php/topic,28521.0.html

Dans la configuration actuelle je ne vois pas comment une règle pourrait en perturber une autre sachant qu'il n'y a aucune règle(rules) WAN active et que une seule règle (rules) LAN est active (celle qui permet l'accès WAN)

Aucune référence n'a mentionné Squid car il n'est tout simplement pas activé pour le moment.

La règle globale actuelle ne va bien entendu ne pas rester comme cela car effectivement il est nettement meilleur de tout définir manuellement afin de tout pouvoir maitriser.
Elle a été avant mise en place afin de pouvoir afin dans un 1er temps de poursuivre les test et de mieux comprendre.

Si cela peux vous rassurer cette beta 4 n'est pas en production mais en test afin appréhender les nouvelles fonctionnalités prisent en charge.

Au vue des informations données sur l'utilisation de "redirect gateway" je vais regarder cela de plus près.

Concernant l'auto-détection de proxy via le DNS je n'y avait tout simplement pas encore pensé …

Bonjour,

J'ai trouvé la solution j'utilisais le noyau mono-processeur au lieu d'utiliser le noyau embarqué.

Par contre jusqu'au bios et au lancement du système j'utilise minicom en 19200 baudrate et dès que le système démarre je suis ejecté et je dois me reconnecter avec minicom en 9600 baudrate.

Bizarre  ???

Bon en tout cas sa fonctionne.

Rebonjour jdh

Malgré mes quelques incompétences en la matière j'ai réussit (enfin me dira tu) à faire ce que je voulais.

La solution au problème ? l'adresse de la patte coté WAN qui était erroné.

J'ai remarqué ceci, et je ne sait pas si c'est un bug de cette version. Mais quand je changeais l'adresse IP coté WAN par le biais de la configuration en http et bien cela ne fonctionnais qu'a moitié.

C'est à dire que lorsqu'à la place de mettre 192.168.0.254 je mettait l'adresse 192.168.254.254 l'adresse définitive était 192.168.254.10.

Je ne sais pas si cela proviens du fait que sur cette version de pfsense à la possibilité de gerer plusieurs adresse côté WAN qui à mis le basard dans ma configuration ?

Bref, j'ai remarqué le problème en mettant le DHCP coté WAN (j'en est eu besoin temporairement). Le serveur qui me le fournissait était en 254.10

Pour finir, j'ai l'adresse directement en console pour résoudre le problème.

Maintenant cela fonctionne correctement.

J'espère ne pas t'avoir trop enquiquiné, mais cette expérience m'as beaucoup appris.

Merci mille fois.  ;)

Je note que

il y a démonstration que les paquets arrivent (et ne sont alors pas servis), quand on ouvre un service, on doit impérativement regarder ce qui est servi et à qui (pour apache, p.e., Alias et allow from), on ne trouve aucune trace de recherche sur cette question, il n'y a nul besoin de "NAT reflexion" mais juste d'un banal "port forward" tout à fait ordinaire.

Je rappelle, qu'en matière de NTP, quand on est, au mieux en strate 2, il est incompréhensible d'offrir ce service. (pour utiliser un adjectif neutre). (Sauf à être fai pourquoi pas …)

Pourquoi la reflection ne fonctionne-t-elle pas avec le protocole UDP ?

Ce peut être un problème peut-être.

Y aurait-il quelqu'un qui pourrait me donner UN cas (légitime) d'utilisation de NAT reflexion ?
(J'ai bien compris ce que c'est censé faire, mais je ne comprends pas pourquoi il faudrait procéder comme cela et dans quel cas)

Enfin, pour compléter JDH et CCNET, avec le DNS forwarder il est aisé d'écraser la résolution du nom publique depuis votre LAN pour que cela résolve en IP privée.

Ok merci pour toutes ses infos.

Bonjour,

deux choses. J'ai reçu le livre "Pfsense: The Definitive Guide". C'est, comme je l'avais lu sur des avis, une véritable bible de 500 pages! En anglais dans le texte!
Et concernant ma question, c'est justement confirmé dans le livre $3.3.5, l'install par défaut est: vr0 ==> LAN, vr1 ==> WAN, vr2 ==> ce que l'on veut.

Bonne journée…....

Salut,

Merci pour ta réponse : ça fonctionne nickel !

Et du coup, avec le module chargé au boot, l'adaptateur est détecté automatiquement  :)

faites deux regles, une poru chaque IP source.
….selectionnez la bonne gateway sur chacune des regles.