Ah, dommage.
J'aimerais surtout comprendre d'où ça vient ce constat  :
@rospionne:

Pourquoi pfSense bloque par défaut le loopback (127.0.0.0) ?

Je ne peux pas t'aider sur les aspects strictement snort => c'est une solution qui demande trop d'investissement en terme de temps, à mon sens, pour être déployée telle quelle et laisser les automatismes faire leur travail.

D'autant qu'en positionnant snort sur l'interface WAN, le volume d'alerte doit être énorme. Pourquoi ne pas se contenter de l'interface LAN ?

Au passage, sauf si tu as une solution magique que je ne connais pas (et tu es alors le bienvenu), tu ne fais pas d’agrégat de lien WAN mais du load balancing et du fail-over  ;)

Sauf informations plus pertinentes, je propose qu'on ferme ce fil.

Pfsense peut ne pas répondre aux requêtes icmp, ce qui n'empêche pas qu'un scanner (tel que nmap) de détecter la machine, VIP comprise. Tout dépend de votre configuration.

Bonjour,

Problème matériel peut être, ton disque dur est peut être HS

A priori même conclusion que jdh.
Au delà je ne comprend pas les raisons de cette architecture, surtout je n'en vois pas l'intérêt pas plus que placer nginx de server2 en écoute sur 3000 pour http.

Je n'ai pas d'appli bancaire autre que des navigateurs internet.
Je confirme que certains sites n'aiment pas les changements d'IP, c'est pour cela que j'ai des règles qui forcent ces sites via une seule connexion (les banques, le site Hotels B&B …)
Pour le reste, aucun problème ...

Merci de ton retour.

J'ai vérifie les log donc pour squid tout est bon j'ai trouve une solution pour que cela fonctionne j'ai du fait passer les poste sur le proxy puis après je l'ai remis le pare feu devant  et la ça fonctionne.

En tant que débutant, il est recommandé de lire A LIRE EN PREMIER.

En particulier, il est conseillé de chercher AVANT de poser un fil.

Les logs existent, donc il est facile de regarder/vérifier la réponse à ces questions, qui s'avèrent donc inutiles !

Je possède actuellement un Asus RT-AC68U et il semble posséder un ssd guest. Mon soucis est que mes équipements iot étaient connectés au réseau WiFi de ma box car elle est branché sur un onduleur. Je n'ai donc que la solution de brancher un nouveau point d'accès au niveau de la box branché sur le pf

Bonjour,

Freeradius 3 nécessite probablement des bibliothèques que sont uniquement présent dans une version récente (genre 2.3.5_1) de pfSense.

Avez vous autorisé udp/1194 sur la wan distant ?

Il faudrat bien indiquer et saisir les données nouvelles pour générer votre xml . Vous n'avez pas 300 vlans et douze interfaces à ajouter tous les matins. Je ne vois que des risques et inconvénients à la méthode que vous envisagez. Et je vous le redis, il faut en général redémarrer Pfsense avec ce type de modifications pour un fonctionnement correct. Je ne vois rien qui justifierai votre approche.

@chris4916:

Ce dysfonctionnement, car s'en est un, devrait t'alerter qu'il y a un problème quelque part dans ta conf.

Je viens de trouver le problème effectivement c'était un problème de conf du DHCP.
Au lieu de mettre l'adresse de l'interface LAN2 du pfsense backup je saisissais l'adresse de sync (Quel boulet)  :'(

Merci à toi @chris4916

Bien évidemment, je n'utilise pas de proxy sur le firewall (puisque ce n'est pas du tout sa place …)

Squid utilise le même format pour access.log depuis ... très longtemps
Le premier chanp est la date au format epoch, c'est bien connu, comme l'astuce perl indiquée dans le site de Squid (autrefois dans la FAQ).

L'ensemble des outils de visualisation/stats (sarg, lightsquid, webalizer, ...) de ce fichier sont conçus avec ce champ 1 sous ce format.

Sauf pour la visualisation en ligne de commande, je ne vois aucune utilité à convertir le fichier (et encore moins à le réaliser par cron, quelle hérésie sur un firewall).
(pfSense utilisant php, il eut bien plus logique de faire appel à php et non perl !)
Il est plus utile de disposer d'une commande pour le faire en pipant un cat, grep ou tail -f.

Mes proxies sont sous Debian, comme j'y ajoute 'awk' (gawk), L'outil de manipulation de fichier texte (avec un grand L), donc
cat /var/log/squid/access.log | gawk '{$1 = strftime("%F %T",$1) "." substr(($1-int($1)) "00",3,3); print}'

Je suis surpris de lire qu'un reverse proxy (http) serait aussi capable de dispatcher un flux RDP …

Ce n'est peut être pas disponible chez tout le onde mais effectivement certains éditeurs le font.
https://kemptechnologies.com/solutions/microsoft-load-balancing/remote-desktop-services/
Ce n'est pas juste un reverse http il faut quand même le dire.

Tout cela étant dit, en ce qui concerne RDP, le vpn est "très hautement" préférable pour accéder RDP de l'extérieur. Comme le propose aussi l'ANSSI, le meilleur moyen de sécuriser RDP est de ne pas l’utiliser. Mais les administrateurs (ou non) de systèmes Windows ne savent pas s'en passer. Ils ignorent le plus souvent l'existence de RSAT. Solution presque (couvre au moyen 90% des besoins) équivalente mais nettement plus sûre, ne serait ce que parce qu'elle évite de laisser trainer des traces de secrets d'authentification partout où passe l’utilisateur de RDP. Ensuite la problématique de mise à disposition d'applications est différente.

C'est ce que j'ai fait en attendant mais je l'attaque de différents postes, et device (PC iPad iPhone…) mais c'est une solution merci.

Je ne vois en rein le rapport avec Pfsense.

Salut,

Rien ne le précise, mais je présume que vous parlez du portail captif ?

Ces deux paramètres sont valable pour toutes les connections.

Vous pouvez mettre cet IP sur la liste 'blanche' "Allowed IP addresses" (ou plutôt : utilise la liste MACs), mais sache que dans ce cas il n'y aura plus de phase d'authentification.