Impossible d'envoyer des mails via Outlook - Erreur sur le SMTP 587
-
Il faut plus analyser votre schéma …
Si le schéma est
LAN <-> (lan) pfSense1 (wan) <-> (lan) pfsense2 (wan1 + wan2)
il est clair qu'il faut comprendre les 2 niveaux de règles sur chaque pfSense.
(Tout comme le dhcp sur pfSense2 n'est d'aucun intérêt !)Le boitier que vous indiquez doit correspondre à pfSense2 avec comme rôle principal le loadbalancing entre wan1 et wan2.
Quid des règles placées là ? Est ce qu'à nouveau le tri des protocoles est réalisé ? Est ce le NAT est supprimé au niveau de pfSense1 ?
Tout un tas de questions intéressantes et utiles ... quand on manque de documentation ! -
voilà le schéma que j'ai fini par trouver
-
Nous sommes bien dans un schéma à 2 firewall enchainés.
Il y a donc lieu de regarder dans les 2 firewall quelles sont les flux autorisés de LAN vers WAN.
2 liens d'administration :- http://pfsense1:port1/ + admin + mdp1
- http://pfsense2:port2/ + admin + mdp2
Les images des Firewall > Rules sont (forcément) celle de pfSense1.
Il faut accéder aux règles de pfSense2 et à la façon de faire du loadbalancing (je ne suis pas expert).
(Au passage, il y a un NAT assez inutile réalisé dans le pfSense1.
Compte tenu de la taille, mettre un proxy dédié, et non sur pfSense1, serait une bonne idée.) -
Bonjour,
Comme le précise JDH, il faut regarder les règles du pf 2.0 de l'interface lan.
Tous les protocoles ne se ''ballance'' pas, ex : Https
Il doit donc y avoir des règles différentes dans pf2 pour http et https
Il est probable que le mdp du pf2 soit le même que celui du pf1certitudes/suppositions:
Le proxy est actif sur le réseau ''principal wifi'' = certitude
Le proxy n'est peut être pas actif sur l'interface de ''l'autre réseau'' (parcour) = supposition
=> si le proxy n'est pas actif sur ce réseau, il ne vous gênera pas lors lors de l’accès à l'interface web du pf 2 -> essayez de vous connecter à l'ip lan du pf2 depuis un poste ou serveur de ce réseauUne fois connecter à l'interface du pf2 => ajouter une règle strictement identique à celle que vous trouverai pour le https mais pour le port de destination 587 (surtout mettre la même ''Gateway'' )
Si vous arrivez à nous poster les règles de l'interface lan du pf2, nous serons plus à même de vous guider ^^
-
merci de vos réponses,
j'essaie de me connecter au routeur PFSense 2, en entrant son adresse dans la barre d'adresse du navigateur, à savoir http://192.168.20.200/
et je tombe sur une page m'interdisant l'accès, identique aux sites web bloqués par le réseau (site torrent et compagnie, interdit d'accès par le réseau)
j'essaie avec l'adresse : http://192.168.20.200:7777/ (7777 est le numéro de port spécifié sur la feuille jointe au schéma que je vous ai posté), et là le navigateur m'affiche"Le délai d'attente est dépassé"
je précise bien sûr que je suis sur un PC du réseau.
:'(
-
quite a couper la production un moment, connecter votre portable directement sur le pf2
Vous pouvez aussi essayer en spécifiant https://192.168.20.200 (et avec et sans le port 7777) il est normal d'avoir une ''erreur de certificat'' dans votre navigateur, il faut continuer pour avoir la page avec login/pwd
-
avec https://192.168.20.200 (avec ou sans le port 7777) rien ne s'affiche.
je vais essayer de tester en branchant mon portable directement sur le PFSense2 du coup, mais je dois donc attendre la fin de la journée pour couper le réseau.
Pouvez vous m'expliquer pourquoi je ne peux pas accepter au PFSense2 depuis le réseau actuel ? J'ai pourtant une règle dans le firewall du PFSEnse 1, dans la partie LAN (capture ci joint)
-
modifiez cette règles en modifiant le port source en any et le laisser le 7777 que dans le port de destination
-
j'ai modifié la règle mais je n'arrive toujours pas à me connecter au PFSense2.
Je suis allée voir dans, Services –> Proxy Server : j'ai rajouté mon adresse IP dans les "Unrestricted IPs" pensant que mon IP était bloqué, d'où ce message d'erreur comme quoi je n'ai pas le droit d'accéder à l''adresse http://192.168.20.200/
mais rien n'y fait, je suis toujours bloquée ! -
avez-vous essayer depuis un poste/serveur du réseau parcour ?
dans System | Proxy server | general, tout en haut le réseau parcour est-il ''sélectionner" ?EDIT : dans System | Proxy server | general : si c'est cocher devant ''proxy transparent'' alors essayer de mettre 192.168.20.200 dans : ''Bypass proxy for these destination IPs''
=> pour se connecter depuis le réseau wifi -
En effet la case est cochée, mais je ne trouve pas "''Bypass proxy for these destination IPs''" cela se trouve sur la même page ?
Vu que quand je tape http://192.168.20.200/ ma page de blocage de site blacklisté apparait, je suis allée dans "Proxy Content filter", et j'ai rajouté une règle pour autoriser cette URL. seulement rien n'y fait je ne peux toujours pas y accéder. Dois je redémarrer le Serveur PFSEnse ? J'ai vu qu'il avait un bouton "Reboot System" dans Diagnostics.
-
avez-vous essayer depuis un poste/serveur du réseau parcour ?
dans System | Proxy server | general, tout en haut le réseau parcour est-il ''sélectionner" ??
EDIT :
@valou25:En effet la case est cochée, mais je ne trouve pas "''Bypass proxy for these destination IPs''" cela se trouve sur la même page ?
Je n'ai pas de pfsense 1.x sous la main, seulement un 2.x
-
Oui je suis branchée sur le réseau Parcours, et je n'arrive pas à accéder à la page.
Je pense que je n'ai d'autre solution que de débrancher le PFSense1 et de connecter mon portable directement avec un câble ethernet sur le routeur PFSense2 pour pouvoir accéder à la page.Je ne comprends vraiment pas, j'ai mis mon adresse IP dans le serveur PFSense pour lui donner un accés complet sur le réseau. Mais rien n'y fait, j'ai mis la page dans les pages autorisées, rien n'y fait non plus. On dirait que toutes les modifications que j'apporte au serveur ne sont pas prises en compte ou alors je tape vraiment à côté !!
-
en partant du principe qu'il n'y a pas de proxy sur le réseau parcour (pas eut la réponse)
vous avez 4 url a essayer :
http://192.168.20.200
https://192.168.20.200
http://192.168.20.200:7777
https://192.168.20.200:7777 -
Dans "Proxy Server" c'est le proxy "LAN" qui est sélectionné.
"Transparent proxy" est cochée.Aucune de ces 4 adresses ne fonctionnent, je tombe soit sur la page de blocage soit sur une page internet "délai d'attente dépassée"
EDIT : si je sélectionne le proxy "PARCOUR" idem pour les adresses, aucune ne fonctionnent
-
La solution standard (pour retrouver le réglage qui manque) consiste à prendre le clavier/écran de la machine, accéder au shell et parcourir le fichier de conf (config.xml dans /conf).
Mais le pfSense2 n'a pas de clavier …Il est probable qu'une règle dans pfSense1 permette de déduire le port choisi ...
Avec 2 firewall, j'ai tendance à utiliser le même port, le même mot de passe ...
On ne vas pas passer 10 messages sur les techniques d'accès en http sur l'administration d'un pfSense ...
-
n'activez pas le proxy sur le réseau parcour si il n'était pas actif à l'origine ^^
l'Ip lan du pf2 n'a pas été vérifier (trouver sur votre doc et déduit d'une règle)
Quel sont les réglages dans : Interfaces | Wan (surtout la Gateway)Que donne un ping depuis Diagnostic | ping en sélectionnant comme interface (lan puis parcour) et comme ''host'' l''ip que vous trouverai dans les réglages de Wan comme Gateway ?
-
-
surement dans Diagnostic | interfaces ^^
donnez-nous svp les règles de l'interface parcour
que donne le ping ?
-
Bonjour,
Je me connecte au PFSense2 très prochainement, j'ai reussi à négocier de couper le réseau !Si j'ai bien compris, je dois m'assurer que le PFSense2 possède les mêmes règles que le firewall du PFSense1 ?
Et y rajouter la règle pour le port SMPT 587 ?ci joint la dernière configuration des règles du PFSense1
