connexion pfsense

trazom

Bonjour,
je n'arrive plus à me connecter à Webgui. Tout fonctionnait bien pourtant
je n'ai pas chankgé les interfaces, les ports, les règles ... Bref rien!!

mon réseau est:

WAN msk0 192.168.1.30/24
LAN ue0 192.168.0.1/24

que puis je faire?
merci à tous

Tatave

Salut salut

bon je vais jouer les arracheurs d'information , mais sachez que cela devient prodigieusement fatiguant de trouver des postes aussi pauvre en information.

• matériel du pare feu
  --- avec ou sans sortie vidéo ?
  --- avec ou sans port com ?
• partie logiciel
• ssh ouvert ou pas ?

bref, comme dans mon dernier poste ... je rajouterais nous ne sommes pas des madames irma, vous passez un fois de plus pour un assisté et non un pro si c'est votre métier ou futur métier cela fait peur.

un reboot de pf version non vga, c'est moins de 3 min environs même avec un vieux pare feu poussif.

un acces au port com si existant avec le câble qui va bien relié a un pc ou un portable, il y a un petit menu sur la console trés utile...

un acces sur un pf avec vga rien de plus simple

bref, cela m'a pris 15s pour lire, 1 min pour exposer des pistes, vous... néan il y a le forum ils vont le faire pour moi
de réfléchir...

derniere intervention de ma part sur un de vos postes qui commence avec rien comme informations encore moins de recherche ou début de diagnostique fait par vous.

NULL

n'hésitez pas pour le signalement, je vous renvérais faire le support payant
expliquez leur que vous avez les réactions et aide proportionnelle à votre implication dans votre problématique.

trazom

salut!
un peu dur quand même!!

j'ai installé pfsense
j'ai connecté un adaptateur ethernet/usb (tres dur!!)
j'ai créé des règles sur le firewall
le port SSH est ouvert
j'ai créé un VPN birectionnel
j'ai installé SNMP
j'ai connecté et paramétré un serveur Zabbic etc.....

mais je m'attele au problème:
écran VGA sans écran supplémentaire
1 port ethernet connecté à ma freebox
un port USB/Ethernet connecté à un switch non administrable
3 machines connectées à ce switch : 1 sous Kali Linux, 1 sous Centos7 avec laquelle je me connecte en général sur le Webgui pfsense et 1 sous Windows 10 professionnel pour faire des test ou utiliser de temps en temps pour des logiciels Windows

ah! j'oubliais : jai rebooté sur la version n-2
j'ai bon, là?

trazom

la connexion https://192.168.0.1/server-manager/ ne donne rien
j'ai passeé les commandes : ps -ef|grep mana et ps -ef|grep serv sur le shell de la machine Pfsense et je n'ai rien en retour; c'est normal?

trazom

*je peux me connecter depuis ma machine Windows!!
pour la connexion depuis linux voici ce que j'obtiens:

Échec de la connexion sécurisée

An error occurred during a connection to 192.168.0.1:8080. SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée. Error code: SSL_ERROR_RX_RECORD_TOO_LONG

La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.
Veuillez contacter les propriétaires du site web pour les informer de ce probl*ème.

Signaler les erreurs similaires pour aider Mozilla à identifier et bloquer les sites malveillants

Tatave

Salut salut

il est pas dégourdi celui là, il y a des info mais comme vous n'avez pas suivi et repris les canevas de la section on perd encore du temps

Pfsense a de base plusieurs modes d'attaque.
1 wgui qui pour vous est hs
1 interface console qui s’accède ;

• 1.1 via l'écran si vous avez une sortie vga sur le router
• 1.2 via une liaison ssh si vous l'aviez activé via le wgui
• 1.3 via un port série (rs232) aussi appelé port com, il vous faudra un câble adéquat (a vous de trouver)

dans les trois cas de figure pour l'accès à la console vous aurez un menu numéroté de 0 a 16
pour ma part je suis sur la dernière version de pfsense. suivant la version il se peut qu'il y est quelques différences.

si vous avez encore un soucis c'est qu'il y a un cheveux dans la soupe

• matériel defaillance d'un des éléments
• logiciel défaillance d'un des composant, du a un bug de l'élément ou d'un paramètre qu'il ne digère pas
  plus vous en mettez plus vous avez le risque que cela plante le tout.

donc pour

• le hardware vu que vous utilisez des ports réseau sur usb cela n'est pas très stable, il y a forte chance que cela vienne de là. un pc de récup avec deux ou trois cartes réseaux est plus stable.
• le software addon en particulier là il est plus sage de refaire une install propre et de monter à la dernière version de la solution, puis de mettre les addon on un part un et de tester la stabilité sur une durée plus longue que la journée.

Cordialement.

jdh

Le formulaire n'est pas respecté et les infos fournies sont 'de faible qualité' entre autres, très incomplètes ! J'ai du mal à comprendre la justification de ne pas décrire le plus complètement sa situation : c'est assez stupide de croire que les lecteurs vont deviner.

De même, une réflexion simple et logique manque :

• une interface web de config ne fonctionne pas,
• le cas est NECESSAIREMENT prévu par les concepteurs,
• quels autres endroits pour la solution que la console.

Une autre réflexion simple et logique manque :

• une interface web de config passe forcément par le port 80, 443 ou un autre volontairement choisi,
• par défaut pfSense affiche des règles dites 'anti-lockout'
• peut-on désactiver ces règles 'anti-lockout' ?
• est il si illogique de ne pas créer 'en haut en premier' une règle d'authorisation ?