Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Régles non appliquées depuis les verions 1.2.1

    Scheduled Pinned Locked Moved Français
    3 Posts 2 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      MadX
      last edited by

      Bonjour,

      Lorsque je upgrade mon pfsense 1.2  vers 1.2.2 ou 1.2.3
      J'ai des régles qui ne sont plus appliquées notamment pour mon serveur de mail.

      Mon config est la suivante:

      Hello,

      Everything works fine with pfsense 1.2, but not under 1.2.x

      4 cartes réseaux, pfsense ip is xxx.xxx.xxx.130

      WAN (xxx.xxx.xxx.130/26, Gateway : xxx.xxx.xxx.129)(em0)
      |
      LAN (192.168.2.1/24)(bce0)
      |
      OPT1 (bridged with WAN) (ip mail server : xxx.xxx.xxx.175)(bce1)
      |
      OPT2 (LAN2, 192.168.1.1/24)(em1)

      Régles pour le WAN :
      Source : xxx.xxx.xxx.175 Port : 25 |  Destination : *  *
      Source : xxx.xxx.xxx.175 *|  Destination : *  Port : 25
      Source : * Port : 25  |  Destination : xxx.xxx.xxx.175 *
      Source : * * |  Destination : xxx.xxx.xxx.175 Port : 25

      Régles sur OPT1

      Source : xxx.xxx.xxx.175 Port : 25 |  Destination : *  *
      Source : xxx.xxx.xxx.175 *|  Destination : *  Port : 25
      Source : * Port : 25  |  Destination : xxx.xxx.xxx.175 *
      Source : * * |  Destination : xxx.xxx.xxx.175 Port : 25

      Sous Pfsense 1.2.2 ou 1.2.3 j'ai ce message dans le the syslog:

      pf: 80. 904615 rule 162/0(match): block in on bce1: (tos 0x0, ttl 64, id 32220, offset 0, flags [DF], proto TCP (6), length 60) xxx.xxx.xxx.175.25 > 2xx.x5.1xx.1xx.27272: [|tcp]

      Dans le syslog, j'ai :
      @178 block drop in log quick all label "Default deny rule"

      Mes régles pour le smpt ne sont pas appliquées, si je repasse avec la 1.2 aucun problème.

      Je deviens fou!!
      Merci de votre aide

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        J'ai fait successivement les upgrades vers 1.2.1 et 1.2.2 depuis 1.2 avec quatre interfaces sans problème .Mais, différence importante, je n'ai pas testé à nouveau avec une interface en bridge.
        Si rien n'est solutionné je pourrai faire un test dans une configuration semblable en début de semaine.
        J'ai vu rapidement que la version 1.2.3 comportait un fix pour les interfaces en bridge mais qui ne concernait pas Ethernet, si j'ai bien compris.

        1 Reply Last reply Reply Quote 0
        • M
          MadX
          last edited by

          J'ai vu que je n'étais pas le seul à avoir ce problème dans les forums.
          Ca serait génial si tu pouvais faire un test car sur le serveur de prod, je ne peux me le permettre.
          Merci

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.