Bon je n'ai rien dis, tout fonctionne pour le mieux. Je me suis trompé sur la passerelle des postes clients.

Les pool d'ip publique et l'Internet fonctionnent!! J'arrête mon monologue !!

Merci jdh pour ta réponse.

Résolu !!

Je me suis mal exprimé, j'ai crée un second topic, merci de supprimer celui ci.

http://forum.pfsense.org/index.php/topic,66352.0.html

bonjour,

merci pour les explications.. :D

a+

Juste remarque. Mais comme j'en ai assez de me répéter …

Hello,

Le problème est résolu.
Le problème était le suivant (comme diagnostiqué par jdh - merci à lui ) :

DansGardian ne démarrait pas car la black list n'était pas changée (mis à jour hebdomadaire)
Et que je n'avais pas désactivé la règle de forward des  comme je le pensais.

Une fois DansGardian correctemnt initialisé (black list chargé) et que le service à démarré tout est rentré dans l'ordre.

Merci jdh

Je me permets mon premier post ici pour répondre sur ce topic. Le fait est que cela correspond tout à fait à l'installation que j'ai réalisé à mon domicile.

Si je résume le cahier des charges :

accès à internet depuis le LAN via box + pfsense accès à la TV via box accès médiacenter via pfsense

Le premier point semble acquis, au pire il y a d'autres tutos ici pour y répondre.

Le second point n'a rien de compliqué, installation standart via docs du FAI

Pour le dernier point, j'ai résolu ce problème de manière très simple. J'ai un PC sous GeeXboX qui me sert de mediacenter. Il est branché directement sur le LAN, et j'utilise la sortie video composite et le son du PC que j'ai branché au décodeur TV du FAI via péritel. Ainsi, il me suffit de mettre le décodeur TV en veille et le médiacenter prend le relai sur l'affichage de ma TV (je regarde soit la TV, soit un film ou autre via le mediacenter, on fait rarement les deux en même temps ^^).

J'ai mis en place cette solution car je voulais un mediacenter branché sur ma TV qui soit aussi capable de lire mes partages réseaux situés derrière le pfsense. C'est fonctionnel, simple à mettre en place et pratique pour la gestion.

bonjour, et merci a tous pour vos réponse :D.

j'ai pue résoudre le problème en indiquant l'adresse ip du serveur windows comme dns dans les informations DHCP délivrés aux clients wifi par pfsense (wifi). comme le propose jdh

Pour l'accès internet j'ai effectivement en première ligne un Firewall AMON après mes box adsl.

Merci a tous de votre aide.

bonjour
merci pour les liens je regarde ca, apparement, des repertoire ne son pas crés ou mit ailleur.

c'est mon firewall, mais c 'est pas grave, c'est perso, et je refais ma configue apres…
pas les moyens de tester autrement..
a+

@frizouille:

Merci, quelle solution pour faire du broadcast entre deux interfaces.

Entre deux réseaux serait une expression plus appropriée. Une des fonctionnalités d'un routeur est justement de ne pas diffuser les broadcasts. Une recherche avec "broadcast through routers" pourrait vous éclairer.

A vue de nez, une tentative de connexion sur le portail captif avec un user inconnu et qui semble insister "lourdement"…
Après, j'ai lu le log en 10s en diagonale, pour plus d'infos, voir Google  ;D

Je ne pense pas que Neflow soit une réponse pertinente au problème posé.

Première victoire, si je configure l'adresse du proxy manuellement sur le poste client je vois bien que je passe par le proxy dans le fichier access.log de Squid !  :D (Et hop, une petite bière pour tout le monde car il faut savoir fêter les victoires :p).

Maintenant, mise en place du WPAD.
En lisant les différents liens que vous m'avez fournie, j'ai l'impression qu'il ne me manque juste qu'à rajouter quelques petites configurations dans la configuration du serveur web de PFSense mais je ne sais pas si c'est apache ou autre. Vous me confirmez que c'est bien apache le serveur web par défaut de PFSense ? Si tel est le cas, je ne trouve pas le fichier httpd.conf pour ajouter les lignes suivantes :

Redirect permanent /wpad.dat /proxy.pac
et,
AddType application/x-ns-proxy-autoconfig .dat

@jdh:

pour le domaine "par défaut" (des clients DHCP), il faut créer une définition (A) wpad.domaine.com qui va pointer sur un serveur web,

Tu parles bien du Host Overrides ici dans la rubrique DNS forward de PFSense que j'ai créé ?

Cf image suivante :

@jdh:

le serveur web doit fournir des fichiers (wpad.dat, proxy.pac au minimum et selon le type de navigateur !),

Ok pour cette partie, j'ai fait wpad.dat, wpad.daet proxy.pac.

@jdh:

ces fichiers contiennent un petit script Javascript qui va fournir l'adresse du proxy,

Mes 3 fichiers contiennent le même code JS. (Redirection vers proxy).

On ne cesse de rappeler que PPTP est à proscrire !!

Il est très aisé de mettre en place la fonction VPN sur le pfSense avec OpenVPN.
Cela assure une bonne sécurité et un très bon accès au réseau interne "comme un PC interne" (à partir du moment où le pfSense est bien la passerelle par défaut).

Je ne vois aucune raison de ne pas lancer ce sujet : temps court de réalisation, meilleure accès à la totalité du réseau.
A l'inverse, trouver l'explication exacte n'offre aucune garantie de succès …

Et quand on commence à toucher au MTU ...

Si je vous comprend bien et pour résumer la situation, le serveur dns primaire de xx.ch est Pfsense, sur l'ip Wan. Je ne suis pas certain de bien comprendre votre configuration. Mes commentaires ne s'appliquent que si (et seulement si) il s'agit bien de cette configuration.

Vos problèmes ne sont pas directement lié à Pfsense mais à des choix inadaptés pour la gestion de dns pour votre zone.
Tout d'abord commençons par préciser que les fonctionnalités dns présentent sur Pfsense sont celles d'un forwarder et non d'un dns complet. Le périmètre fonctionnel du dns forwarder est de fournir une résolution locale qui "surcharge" la résolution sur les dns publiques. De plus il fourni un cache pour améliorer les performances. Vous noterez que le seul type d'enregistrement possible est le type adresse. C'est tout à fait insuffisant pour un vrai dns. En conclusion le dns forwarder n'est pas du tout adapté pour être un dns publique.
Par ailleurs la gestion d'un dns primaire (au moins deux en fait) nécessite un niveau technique beaucoup plus élevé que ne le croit le plus souvent ceux qui se lancent sur ce sujet.
Mon conseil est donc le suivant : utilisez comme dns primaire et secondaire ceux que votre hébergeur met à votre disposition sans doute. Supprimez toutes références à votre ip wan en tant que dns. Dans le paramétrage de Pfsense renseignez les dns publique de votre FAI ou ceux de Nerim. Supprimer cette règle de nat pour dns et conservez le reste qui me semble correct. Vous mettrez ainsi en œuvre ce que l'on appelle le "split horizon" dns. Tous vos problèmes seront réglés. Résolution sur 10.90.40.22 sur le réseau interne et sur l'ip publique en externe. Le nat en place fera le travail pour accéder au serveur web.

Votre fonctionnement est tout à fait classique.

Bonjour,

il semblerait que ce processeur ne soit pas pris en compte.

Je laisse la référence sur mon processeur afin d'informer les utilisateurs futur de Pfsense.

AMD Dual Core A6-Series APU for Desktops A6-5400K.

@jdh : J'ai fais aussi une suppression de la virtualisation, et malheureusement  toujours le même problème.

Cordialement,

L'imprimante n'est pas dans le même réseau que les machines des utilisateurs ? Un schéma même succin lèverait toute ambiguïté.

Les vouchers ont le mérite d'exister.
Mais le fonctionnement n'est pas super documenté !

Ce que j'ai compris : on a besoin

d'une clé publique, d'une clé privée d'un jeu de caractères (pour éliminer les pb avec 0 et o, 1 et l, …) d'un magic number de 3 nombres de bits pour # of "rolls", # of "tickets", # of Checksum
(La somme des 3 nb de bits doit être inférieure à 31 et laissent la possibilité de coder le magic number)
(En fait, il faut entendre les 3 bits + le nb de bits du magic number doit être inférieur à 32 = le nb de bit de la clé)

Du coup, on obtient N "rolls" de M "tickets" (N et M étant des puissances de 2).
Il faut entendre "rolls" par rubans ou séries de tickets identiques.

On demande ensuite la génération de "rolls" en précisant

le n° du roll la durée des tickets (en minutes) le nombre de tickets dans le "roll" (= devraient être systématiquement M=2^# of Tickets).

Il est donc assez aisé de créer

1 roll de M tickets d'une journée (1440 minutes = 24*60) 1 roll de M tickets de 2 jours (2880 minutes = 22460) 1 roll de M tickets de 7 jours (10080 minutes = 72460) 1 roll de M tickets de 30 jours (43200 minutes = 302460)
et ainsi de suite ...

La difficulté reste à fabriquer de "vrais" tickets papier voire des listes que l'on "raye" manuellement ...

Un lien intéressant : http://www.brannigan.fr/?p=397 (n'est pas de moi)