Régles non appliquées depuis les verions 1.2.1



  • Bonjour,

    Lorsque je upgrade mon pfsense 1.2  vers 1.2.2 ou 1.2.3
    J'ai des régles qui ne sont plus appliquées notamment pour mon serveur de mail.

    Mon config est la suivante:

    Hello,

    Everything works fine with pfsense 1.2, but not under 1.2.x

    4 cartes réseaux, pfsense ip is xxx.xxx.xxx.130

    WAN (xxx.xxx.xxx.130/26, Gateway : xxx.xxx.xxx.129)(em0)
    |
    LAN (192.168.2.1/24)(bce0)
    |
    OPT1 (bridged with WAN) (ip mail server : xxx.xxx.xxx.175)(bce1)
    |
    OPT2 (LAN2, 192.168.1.1/24)(em1)

    Régles pour le WAN :
    Source : xxx.xxx.xxx.175 Port : 25 |  Destination : *  *
    Source : xxx.xxx.xxx.175 *|  Destination : *  Port : 25
    Source : * Port : 25  |  Destination : xxx.xxx.xxx.175 *
    Source : * * |  Destination : xxx.xxx.xxx.175 Port : 25

    Régles sur OPT1

    Source : xxx.xxx.xxx.175 Port : 25 |  Destination : *  *
    Source : xxx.xxx.xxx.175 *|  Destination : *  Port : 25
    Source : * Port : 25  |  Destination : xxx.xxx.xxx.175 *
    Source : * * |  Destination : xxx.xxx.xxx.175 Port : 25

    Sous Pfsense 1.2.2 ou 1.2.3 j'ai ce message dans le the syslog:

    pf: 80. 904615 rule 162/0(match): block in on bce1: (tos 0x0, ttl 64, id 32220, offset 0, flags [DF], proto TCP (6), length 60) xxx.xxx.xxx.175.25 > 2xx.x5.1xx.1xx.27272: [|tcp]

    Dans le syslog, j'ai :
    @178 block drop in log quick all label "Default deny rule"

    Mes régles pour le smpt ne sont pas appliquées, si je repasse avec la 1.2 aucun problème.

    Je deviens fou!!
    Merci de votre aide



  • J'ai fait successivement les upgrades vers 1.2.1 et 1.2.2 depuis 1.2 avec quatre interfaces sans problème .Mais, différence importante, je n'ai pas testé à nouveau avec une interface en bridge.
    Si rien n'est solutionné je pourrai faire un test dans une configuration semblable en début de semaine.
    J'ai vu rapidement que la version 1.2.3 comportait un fix pour les interfaces en bridge mais qui ne concernait pas Ethernet, si j'ai bien compris.



  • J'ai vu que je n'étais pas le seul à avoir ce problème dans les forums.
    Ca serait génial si tu pouvais faire un test car sur le serveur de prod, je ne peux me le permettre.
    Merci


Locked