Dans le même style que l'étiquette, la bande adhésive assortie à la couleur du câble du Vlan.

IMG_2388.JPG
IMG_2388.JPG_thumb

ou avec vous des pistes afin de corriger cette erreur.

Dans le sens de ce qui est indiqué précédemment, une solution sûre est bien évidement d'externaliser les logs hors du firewall pour une exploitation un peu sérieuse. Il y a peu j'ai détaillé les risques qu'il y a à faire ce type de modification. Il n'y a que des inconvénients avec ce type de manipulation. A proscrire.

Dans une Rule, il faut indiquer le choix 'Protocole' avec une liste comprenant TCP, UDP, TCP/UDP, ICMP, ESP, … et any. (Ce sont des protocoles IP).
En général, j'évite 'any' et préfère indiquer le bon protocole (le plus souvent TCP).
Les protocoles autour de SIP utilisent soit des protocoles TCP ou UDP soit le protocole SCTP : il faut donc 'any' et non 'TCP/UDP' dans les règles du tunnel !
On ne peut se contenter de "Le trafic LAN A / LAN B est en * donc tous fonction ^L^." (8/7/15 16h25) d'où "Il serait peut-être temps d'avoir des infos ...".

Par ailleurs, mettre en place une solution VoIP avec SIP et ne pas savoir qu'il y a besoin de proxy SIP en cas de multi-sites (et c'est à conseiller en mono-site), me gêne quelque peu.
L'informatique, et particulièrement le réseau, ce n'est pas juste brancher le câble (et faire un ping) : il y a à comprendre les protocoles et leurs spécificités (à minima, routage et NAT).

(C'est curieux : j'écris des choses simples et très générales, et je ne suis pas un grand spécialiste de VoIP, mais il y a toujours un lecteur qui lit de travers !)

Ce fil et sans conclusion sont un parfait exemple de ce qu'il faut ne pas faire et de la confusion qui règne dans l’esprit de son auteur.

as-tu essayé de te connecter à https://mail.google.com ?  ;)

“Error sending request : No RADIUS servers specified “

Je serai curieux de voir depuis quelle interface Pfsense tente de joindre votre Radius. Quelques captures de trames depuis Pfsense pourraient nous éclairer.

Il me semble que le projet est à l'abandon malheureusement… ou tout du moins, il stagne depuis un moment

;) ;)

Cette toute première étape est essentielle.
Cela dit une piste : Pfsense , box donc … dhcp probablement. Peut être que ...

Merci pour ces conseils

@+

Pas de réponse dans l'absolu. Tout est une question d'adéquation entre les besoins et les moyens (financiers, techniques, organisationnels).

Salut a tous

Dans mon cas de figure (Téléphone en MGCP OVH) le redemarrage des téléphone ne change rien les téléphones restent sur le WAN apres le retour de WAN2.

Seul un reset des States replace tout dans le bon ordre.

Pour Info :
Les MGCP suive le chemin WAN très rapidement (30-40sec) et les utilisateurs ne perçoivent quasiment pas la bascule or mis la coupure de la communication lors de la bascule pour ceux en ligne
Les Téléphones SIP, par contre, c'est beaucoup plus long et les utilisateurs doivent redémarrer leurs Bases pour un retour rapide du service

Merci pour vos retours

Cordialement

Benjamin

Dans ce cas vous pouvez toujours commencer par les copies d'écrans, cela ne gênera personne.

@mouitido:

merci,

mais j’avoue ne pas bien saisir la différence. :-X

C'est bien cela. C'est différent mais c'est pareil.

Situation banale et affligeante :

un débutant (pas que sur le forum) avec un besoin mal défini et une mauvaise compréhension de la sécurité, 2 habitués qui s'époumonnent à expliquer un minimum sur la sécurité et même proposent une piste.

Quelques règles élémentaires de sécurité sur un firewall :

La commande 'mail' ne doit pas être disponible sur un firewall : quel besoin d'envoi de mail ? Le daemon 'cron' : qu'il y a-t-il à automatiser à cet endroit ? Les logs (syslog) doivent être 'sortis' d'un firewall : on devrait pouvoir les consulter même firewall arrêté (ou compromis) !

Il est plus que probable que votre 'besoin' a une réponse dans syslog. Mais comme on ne le connait pas …
Et comme vous pensez 'solution' plutôt que 'besoin', et que vous avez une connaissance faible, vous ne comprenez même pas les réponses ...

Oui.

Merci pour ta réponse.

Pour mieux situer ta configuration, ta pfsense est en frontale c'est elle qui a l'ip publique et aussi elle qui a le service openvpn d'actif.

Si oui, cela correspond au test que j'ai effectué afin de savoir si ma conf vpn etait viable, qui fut concluant.

Donc je m'orrient plus sur un soucis de masquerade nat

Hello a tous

Eventuellement y a t il un moyen de mettre un time-out aux states générés par une rule pour que les VOIP rebascule vers le bon WAN apres que celui ci soit denouveau UP

aussi Y a t il moyen de faire un tache CRON pour effacer les "States" lié aux VOIP (Sachant que mes VOPI ont un plage d'ip Specifique) des que le WAN est UP

Merci d'avance à tous

@+

BEn

@Arnaud:

Je l'avais branché en mode routeur,  sortie lan du Pfsense > wan WRT-54  , du coups ça me faisait un sous sous réseau dans mon sous réseau ..  ::) ;D

Si je peux me permettre, juste pour être très précis, l'utilisation du port "WAN' n'y est pour rien.
Comme je te le disais, mon utilisation est très similaire à la tienne et mon point d'accès wifi (ici un Asus) est connecté au LAN (filaire) via l'interface identifiée comme WAN sans que cela génère un sous-réseau.

Ce qui est important, c'est le mode d'utilisation de cet équipement:

en mode routeur, il va faire du routage, donc gérer son propre sous-réseau en mode répéteur ou "point d'accès", il n'y a pas de routage et tu peux utiliser le port "WAN" comme un port standard, ce qui peut être utile si tu as besoin (c'est mon cas) de la fonction switch de ton équipement

Je n'ai pas de WRT45 branché sous la main mais de mémoire la terminologie est similaire avec DD-WRT.