Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    connexion pfsense

    Scheduled Pinned Locked Moved Français
    7 Posts 3 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      trazom
      last edited by trazom

      Bonjour,
      je n'arrive plus à me connecter à Webgui. Tout fonctionnait bien pourtant
      je n'ai pas chankgé les interfaces, les ports, les règles ... Bref rien!!

      mon réseau est:

      WAN msk0 192.168.1.30/24
      LAN ue0 192.168.0.1/24

      que puis je faire?
      merci à tous

      1 Reply Last reply Reply Quote 0
      • TataveT
        Tatave
        last edited by

        Salut salut

        bon je vais jouer les arracheurs d'information , mais sachez que cela devient prodigieusement fatiguant de trouver des postes aussi pauvre en information.

        • matériel du pare feu
          --- avec ou sans sortie vidéo ?
          --- avec ou sans port com ?
        • partie logiciel
        • ssh ouvert ou pas ?

        bref, comme dans mon dernier poste ... je rajouterais nous ne sommes pas des madames irma, vous passez un fois de plus pour un assisté et non un pro si c'est votre métier ou futur métier cela fait peur.

        un reboot de pf version non vga, c'est moins de 3 min environs même avec un vieux pare feu poussif.

        un acces au port com si existant avec le câble qui va bien relié a un pc ou un portable, il y a un petit menu sur la console trés utile...

        un acces sur un pf avec vga rien de plus simple

        bref, cela m'a pris 15s pour lire, 1 min pour exposer des pistes, vous... néan il y a le forum ils vont le faire pour moi
        de réfléchir...

        derniere intervention de ma part sur un de vos postes qui commence avec rien comme informations encore moins de recherche ou début de diagnostique fait par vous.

        NULL

        n'hésitez pas pour le signalement, je vous renvérais faire le support payant
        expliquez leur que vous avez les réactions et aide proportionnelle à votre implication dans votre problématique.

        aider, bien sûre que oui
        assister, évidement non !!!

        donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
        apprendre à un homme comment cuisiner, il sera vivre.

        1 Reply Last reply Reply Quote 0
        • T
          trazom
          last edited by trazom

          salut!
          un peu dur quand même!!

          j'ai installé pfsense
          j'ai connecté un adaptateur ethernet/usb (tres dur!!)
          j'ai créé des règles sur le firewall
          le port SSH est ouvert
          j'ai créé un VPN birectionnel
          j'ai installé SNMP
          j'ai connecté et paramétré un serveur Zabbic etc.....

          mais je m'attele au problème:
          écran VGA sans écran supplémentaire
          1 port ethernet connecté à ma freebox
          un port USB/Ethernet connecté à un switch non administrable
          3 machines connectées à ce switch : 1 sous Kali Linux, 1 sous Centos7 avec laquelle je me connecte en général sur le Webgui pfsense et 1 sous Windows 10 professionnel pour faire des test ou utiliser de temps en temps pour des logiciels Windows

          ah! j'oubliais : jai rebooté sur la version n-2
          j'ai bon, là?

          1 Reply Last reply Reply Quote 0
          • T
            trazom
            last edited by

            la connexion https://192.168.0.1/server-manager/ ne donne rien
            j'ai passeé les commandes : ps -ef|grep mana et ps -ef|grep serv sur le shell de la machine Pfsense et je n'ai rien en retour; c'est normal?

            1 Reply Last reply Reply Quote 0
            • T
              trazom
              last edited by

              *je peux me connecter depuis ma machine Windows!!
              pour la connexion depuis linux voici ce que j'obtiens:

              Échec de la connexion sécurisée

              An error occurred during a connection to 192.168.0.1:8080. SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée. Error code: SSL_ERROR_RX_RECORD_TOO_LONG

              La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.
              Veuillez contacter les propriétaires du site web pour les informer de ce probl*ème.
              

              Signaler les erreurs similaires pour aider Mozilla à identifier et bloquer les sites malveillants

              1 Reply Last reply Reply Quote 0
              • TataveT
                Tatave
                last edited by

                Salut salut

                il est pas dégourdi celui là, il y a des info mais comme vous n'avez pas suivi et repris les canevas de la section on perd encore du temps

                Pfsense a de base plusieurs modes d'attaque.
                1 wgui qui pour vous est hs
                1 interface console qui s’accède ;

                • 1.1 via l'écran si vous avez une sortie vga sur le router
                • 1.2 via une liaison ssh si vous l'aviez activé via le wgui
                • 1.3 via un port série (rs232) aussi appelé port com, il vous faudra un câble adéquat (a vous de trouver)

                dans les trois cas de figure pour l'accès à la console vous aurez un menu numéroté de 0 a 16
                pour ma part je suis sur la dernière version de pfsense. suivant la version il se peut qu'il y est quelques différences.

                pfsense_ssh_select_reset_wgui.jpg

                si vous avez encore un soucis c'est qu'il y a un cheveux dans la soupe

                • matériel defaillance d'un des éléments
                • logiciel défaillance d'un des composant, du a un bug de l'élément ou d'un paramètre qu'il ne digère pas
                  plus vous en mettez plus vous avez le risque que cela plante le tout.

                donc pour

                • le hardware vu que vous utilisez des ports réseau sur usb cela n'est pas très stable, il y a forte chance que cela vienne de là. un pc de récup avec deux ou trois cartes réseaux est plus stable.
                • le software addon en particulier là il est plus sage de refaire une install propre et de monter à la dernière version de la solution, puis de mettre les addon on un part un et de tester la stabilité sur une durée plus longue que la journée.

                Cordialement.

                aider, bien sûre que oui
                assister, évidement non !!!

                donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
                apprendre à un homme comment cuisiner, il sera vivre.

                1 Reply Last reply Reply Quote 0
                • J
                  jdh
                  last edited by

                  Le formulaire n'est pas respecté et les infos fournies sont 'de faible qualité' entre autres, très incomplètes ! J'ai du mal à comprendre la justification de ne pas décrire le plus complètement sa situation : c'est assez stupide de croire que les lecteurs vont deviner.

                  De même, une réflexion simple et logique manque :

                  • une interface web de config ne fonctionne pas,
                  • le cas est NECESSAIREMENT prévu par les concepteurs,
                  • quels autres endroits pour la solution que la console.

                  Une autre réflexion simple et logique manque :

                  • une interface web de config passe forcément par le port 80, 443 ou un autre volontairement choisi,
                  • par défaut pfSense affiche des règles dites 'anti-lockout'
                  • peut-on désactiver ces règles 'anti-lockout' ?
                  • est il si illogique de ne pas créer 'en haut en premier' une règle d'authorisation ?

                  Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.