Désolé, je n'avais pas compris que vous vouliez des copies d'ecrans. je lance le serveur de test dans l'après midi et vous fais un retour. cdt.

Il n'y en a pas.

Merci a tous pour vos solution ! mais la méthode que j'ai utilisé pour réalisé ma 1ere configuration etait celle que vous m'avez indiqué dans le topic du coup j'ai virtualisé ma pfsense et installé 2 clients XP un sur le lan et un autre sur le opt1 j'ai configuré exactement pareille et comme par magie cette fois cela a fonctionné ! du coup je pense que c'est mon vieille HP qui déconne lol du coup j'ai installé mon portail captif sur mon interface opt1 et cela fonctionne parfaitement ! merci a vous tous pour votre aide !!!

Merci Messieurs pour vos réponses dés plus claires.

Bonjour, Ma réponse n'est que théorique. La réponse est oui, cf page 333 de la bible. Il semble y avoir pas mal de limitations mais c'est un début. Nusa qui travaille son anglais en lisant la bible Pfsense  ;)

Merci pour l'info. Sinon, le fait que la désactivation du scrubbing résolve le problème indique qu'il y a un autre problème quelque part. Jetez un oeil à la documenation de la fonction scrub: http://www.openbsd.org/faq/pf/scrub.html Testez les deux choses suivantes: réactiver le scrub mais activez l'option Clear DF bit instead of dropping essayer de modifier le "state type" dans la regle qui autorise le flux RADIUS

@gregober: Le NAT est effectué automatiquement par défaut entre l'interface WAN et le LAN sur pfSense. Non. La translation qui est effectuée par défaut automatiquement c'est celle des adresses Lan (et Optx si elles existent) vers l'ip de Wan (et non l'interface). C'est assez différent. Le sens à son importance tout comme la différence entre interface et ip. Je comprend bien votre idée mais sa formulation n'est pas représentative de la réalité.

je sais bien mais je veux le faire pareil :) je crois que je vais activer OPT et redirger le 443 dessus qui sera directement relier a internet pour éviter le problème :)

C'est incompréhensible ! on ne sait si c'est résolu ou non, dans ESX, il y a des switchs virtuels : aucune mention (ou presque), c'est à dire incompréhension possible ou confusion possible entre câblage réel et liaison interface réelle/virtuellle, des adressages réseaux comme "fil conducteur" semble-t-il alors qu'il faudrait s'intéresser d'abord à ces switchs virtuels (enfin à AMHA), une réécriture de mon post initial (déjà incompris) en en déformant le sens. "relier deux interfaces par une route statique" ? kesako Bref …

Bonjour, Je suis toujours à la recherche d'une solution propre et fiable pour régler ce problème de bypass de portail captif. J'ai checké les liens données précédemment, mais n'ai pas trouvé de solution. (Pour le lien en espagnol je n'ai cependant pas tout compris) Si quelqu'un à une astuce pour contrer le problème, je suis preneur! Merci

Bonjour, Mon sujet de réflexion ne semble pas avoir beaucoup de succès  :D…. J'ai trouvé un soft qui me plait bien : http://motp.sourceforge.net/ Je me dis que s'il était couplé à Pfsense (Onborad???), cela pourrait être terrible. Je m'explique : mon pfsense fait serveur VPN, je veux connecter : Je lance ma connexion VPN Via MOTP, je récupère un mot de passe valide 3 min Et hop la connexion est en place Pas beau ça? Nusa

Dans la branche 1.x non. Les alias avec noms DNS seront utilisables en branches 2.x. (aves refresh automatique toutes les X heures)

http://forum.pfsense.org/index.php/topic,17354.msg89932.html#msg89932 Non ?

Merci pour la réponse. Pourtant c,est ce qui doit etre indique dans les champ pop et smtp d outlook. merci pour l aide a+

Effectivement je viens de tester sur un poste XP ca marche du tonner … Bon le Ic c'est que je suis sous Ubuntu :p Mais merci a toi c'est juste une config client du coup .

Je suis lassé de lire "grand organisme", "sensible", …, "mon boss", ... Et ce type d'"organisme" met en oeuvre des firewalls tel pfSense ... Bref, je suis lassé d'écrire toujours les mêmes chose sur les IDS : Un IDS est un élément qui capte les paquets passants devant lui et qui détecte ceux dont la forme appartient à une base de référence. En principe, cette base rassemble des formes de paquets suspects. Pour tirer profit d'un IDS, il est ESSENTIEL d'avoir l'expertise idoine pour dire en quoi ce paquet nécessite un examen, une action, … Et bien évidemment, il est tout aussi ESSENTIEL d'avoir la disponibilité en temps pour réagir. A partir du moment, où vous ne comprenez pas pourquoi un IDS est mal placé sur un firewall, cela veut clairement dire que vous ne savez pas grand chose sur le sujet. C'est à dire que le premier point n'est pas rempli. (Je ne dis pas ça par méchanceté, je constate !) La sécurité n'est pas une question de souhait, c'est une posture, c'est une organisation, ce sont des moyens humains, des budgets, … bref pas seulement de la volonté Je crois qu'un IDS est possible dans de grosses structures informatiques. Mais vous ferez comme vous voudrez ... (J'espère que vous ne viendrez pas dire qu'on ne vous a rien dit ...)

Merci, bonne idée! ;) Je vais mettre ça en place, je donnerai les résultats sur ce post!

Bonsoir, En fait c'était une erreur de ma part dans "System>General setup>DNS servers" je n'avais pas mis la bonne adresse, j'ai mis l'adresse IP de ma box et tout fonctionne. Bonne soirée. Benjamin.

Oui, certains outils peuvent avoir besoin de nom : lightsquid utilise un fichier hostname.cfg (enfin en standard, pas dans le package pfSense). bandwithd est un outil intéressant mais si vous utilisez des proxies/relais pour les différents flux, il ne doit normalement pas passer grand chose (hors tunnel). D'où moins d'intérêt pour bandwithd … Attention, il n'est pas forcé que le firewall utilise le service de nom dns qu'il fournit à son réseau interne ... Je peux penser que certains gourous tiennent cela pour plus secure ... Mais j'ignore si c'est le cas de pfSense.