L'examen des caractéristiques des modèles d'appliance de firewall a été faite au préalable. Bartounet a acheté ledit matériel et donner son REX (retour d'expérience) qui est bon, ce qui était prévu.

Je suis fervent partisan de l'utilisation d'un proxy : dédié et explicite (avec WPAD). Je suis fervent détracteur du proxy : sur le firewall, transparent et sans 'truandage' du certificat. Le premier ne surcharge pas le firewall (dont le rôle est de filtrer rapidement les flux), est explicite et non transparent, donc fonctionne avec le VRAI certificat pour https. Le second charge inutilement le firewall, est faussement simple : la transparence ne fonctionne que pour http, 'truande' le cryptage et la sécurité, en cassant le cryptage et en remplaçant le certificat. Pour un particulier, il est difficile de mettre en place un proxy dédié. En entreprise, il faut (déjà) une bonne expertise pour en créer, un correctement.

Pourquoi ne pas avoir créé 'à neuf' une vm avec une iso pfSense puis restauré la config ? (NB : je ne connais pas Azure dans la pratique et il y a longtemps j'ai testé HyperV.)

Je recommande d'utiliser le formulaire de A LIRE EN PREMIER ... Au minimum, si vous voulez être aidé, décrivez votre contexte et votre besoin : (malgré une certaine expérience,) je ne comprends même pas quelle est votre situation et je ne sais pas à quoi correspond votre test ... 3CX : qu'est ce que vous avez installé ? la version serveur ou le client softphone ? on ne sait pas. réglages firewall : on ne sait rien. votre test : sans aucune info sur les réglages firewall, qu'en déduire ? vos hypothèses, vos recherches, : rien

bon, j'ai trouvé a force de farfouiller j'ai réinstallé le paquet: openvpn-client-export et ca marche et il faut ausssi faire: If you see this, your system did not fully complete the upgrade to 22.05. You should run pfSense-upgrade -dy from an SSH or serial console shell prompt. si ça peux aider

@cgill Merci pour cette information, je vais réinstaller sur un autre pfsense en 2.5.2 pour faire le test Pour info, lorsque je désactive le portail captif (une case à décocher) ca fonctionne nickel !

@orion2k-0 apres plusieurs jours de recherche ils apparaît que le drivers present dans pfsense 2.6 pour les chipset i225-v ne sont pas parfaitement opérationnel sur la partie vlan. Les equipes netgate visiblement travail dessus les dernières amelioration date de quelque jour a peine. Va falloir prendre sont mal en patience.

@jdh Merci pour votre générosité. Je travaille sur les documentations et fornirai des copies d'écran de la config des vlans côté router. Excellente journée à toutes et à tous.

Ceci dit, où en êtes vous ? quels tests avez vous faits, avec quels résultats ? test de dns ? avez vous arrêter le DHCP de pfSense et activer celui de l'AD ? pensez vous qu'il faudra exclure du portail captif une machine ?

Il existe A LIRE EN PREMIER qui donne une bonne façon de présenter un problème. Prenez une BONNE habitude : un matériel c'est, par interface, une adresse ET le masque ! Exemple LAN1 : 192.168.3.9/24 LAN2 : 172.16.0.1/24 Et apprenez à désigner CORRECTEMENT un réseau : LAN1 : réseau 192.168.3.0/24 (ou 192.168.3.x/24 plus facile) (c'est moins facile quand le masque n'est pas /24 mais c'est à apprendre ...) pfSense, comme n'importe quel matériel, a une ou des interfaces, donc il connait les réseaux auxquels il peut accéder directement. Il doit avoir une passerelle par défaut et/ou des routes pour accéder aux autres réseaux ! Dans votre cas : WAN : une adresse et la passerelle par défaut LAN1 : accès au réseau 192.168.3.0/24 (192.168.3.x/24) LAN2 : accès aux réseaux 172.16.0.0/24 et 172.168.1.0/24 (172.16.0.x/24 et 172.16.1.x/24) Pour LAN2, il n'y a QU'UNE adresse ip affectée à l'interface, donc un seul réseau accessible. OR on doit accéder à 2 réseaux. DONC il faut fournir (créer) une route (qui passera par LAN2). Il y a aussi à réfléchir un peu : un serveur sur LAN1 doit avoir l'ip LAN1 comme passerelle par défaut cela permet au pfsense d'aiguiller le trafic COMME IL FAUT : en commençant par les réseaux connus (soit ceux des interfaces, soit ceux depuis les routes) puis, à la fin, par la passerelle par défaut Je ne pense pas pouvoir être plus clair ... (j'ai dit ce qu'il y avait à dire, tout ce qu'il a à dire, donc chaque mot est utile et a un sens ...)

Prenez le temps de présenter selon A LIRE E PREMIER, vous gagnerez du temps ... Avez vous conscience que vous ne fournissez pas beaucoup d'informations ? Je ne vois aucun pfSense, je me trompe ? Accéder depuis le LAN une adresse ip WAN et espérer que le flux revienne vers le LAN parce qu'il y a une règle dans ce sens, est délicat ! On appelle cela la réflexivité ... et cela ne fonctionne pas toujours ... Il y a une solution logique d'y arriver, c'est d'attaquer en direct au changement de port près NB : faites plutôt https que http et changement de port, ce sera plus sûr.

Parfait! Et désolé de vous avoir fait perdre votre temps. Bonne continuation.

Vous POLLUEZ un fil très ancien (2019) : faites un autre fil. Vos 2 posts se sont que l'examen de la commande iperf3 : il n'est pas ceratin que cela correspond à la question ...

Bonsoir, Je n'utilise plus squid et squidguard pour cette raison, le self certificate de pfense ne suffit pas, il y a des site avec des versions de ssl differents et du coup t as toujours la bonne vieille page "accès non securisé", ... -> "accepter les risques" pour pouvoir aller sur le site. Je crois avoir compris que squid/pfsense agit comme un man-in-the-middle dans certains cas. Il faudrait mettre la config des AP sur un vlan de managment, un ssid sur un autre vlan et un controleur wifi (sur le meme vlan de managment) pour piloter les AP(frequence overlap/gestion des deplacements et autre pbl de wifi...) et ne pas utiliser le vlan 1, le laisser sur le WAN du pfense si il n'y pas moyen de faire autrement.