Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Desactiver pfsense

    Scheduled Pinned Locked Moved Français
    19 Posts 6 Posters 3.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sbouretima
      last edited by

      Bonjour,
      Je n'arrive pas a accéder du lan vers le Wan même apres desactiver pfsense via la commande pfcrt -d et squid shutdown .
      comment puis ajouter en ligne de commande une regle qui laisse tout passer le temps de reparer?
      Merci par avance

      1 Reply Last reply Reply Quote 0
      • TataveT
        Tatave
        last edited by

        salut salut

        VOUS LISEZ CE CI ET VOUS L'APPLIQUEZ,
        https://forum.netgate.com/topic/71599/a-lire-en-premier-charte-%C3%A0-respecter-pour-la-demande-d-aide

        Si pas content voyez avec le support Anglais et expliquez leur pourquoi vous n'avez pas de support de notre part, peut etre qu'un modérateur viendra voir le pourquoi du comment.

        Non cordialement

        aider, bien sûre que oui
        assister, évidement non !!!

        donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
        apprendre à un homme comment cuisiner, il sera vivre.

        1 Reply Last reply Reply Quote 0
        • kiokomanK
          kiokoman LAYER 8
          last edited by kiokoman

          option 12 -> enableallowallwan
          ou
          option 15 si cela a fonctionné avant

          ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
          Please do not use chat/PM to ask for help
          we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
          Don't forget to Upvote with the 👍 button for any post you find to be helpful.

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Ce qui me dépasse, c'est qu'on puisse écrire aussi peu de mots et ne pas comprendre qu'il est, par conséquent, impossible d'être aidé. (Le mot important est 'par conséquent' : peu de mots = aucune aide possible !)

            J'ai configuré et utilisé des dizaines de pfSense, et je n'ai jamais utilisé ce type de commande. Cela me laisse donc assez rêveur ... Où êtes vous aller chercher ce type de commande ? Savez vous bien ce que vous faites ?

            NB : il existe une commande dans le contexte BSD + pf qui est 'pfctl', et non 'pfcrt' : cette commande va (vraisemblablement) désactiver le filtrage pf : il est donc presque certain qu'aucun trafic ne pourra traverser le firewall ! Or vous voudriez aller de LAN à WAN !

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            S 1 Reply Last reply Reply Quote 0
            • S
              sbouretima @jdh
              last edited by

              @jdh j'ai effectivement fais une erreur de frappe sue la commande !
              merci de bien vouloir m'orienter sur une commande qui pourrait laisser passer tout le trafic de lan ver wan merci par avance

              1 Reply Last reply Reply Quote 0
              • J
                jdh
                last edited by

                Un pfSense fraichement installé a la règle par défaut : le mieux est de ne pas supprimer cette règle, au mieux la désactiver.

                NB elle est la dernière.

                Créer une règle qui autorise tout ne me semble présenter aucune difficulté.

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                1 Reply Last reply Reply Quote 0
                • S
                  sbouretima
                  last edited by

                  mon probleme je n'ai accès que aux commandes et pas aux paramétrages via la page web je dois donc par une commande donner ouvrir le lien lan-wan
                  merci

                  1 Reply Last reply Reply Quote 0
                  • TataveT
                    Tatave
                    last edited by

                    heu je suis désabusé par votre manque total de notion de sécurité, de recherche et de compréhension d'un fonctionnement d'un pare feu ,
                    vous insister sur un point sans en expliquer plus que cela avec le suivi de ce que j'ai mis dans ma première intervention
                    vous avez la tete dure comme du granite et moi plus que du titan, avant que mes propos sorte du cadre de la politesse et de la correction relisez ma première intervention.

                    après deux chose l'une soit vous être trop bête pour appliquer une consigne et la nous ne pourrons rien pour vous, soit vous le faite expres et la aussi on ne peut pas faire boire un ane qui ne veut pas boire. nous seront devant une impasse qu'il va falloir que vous acceptiez les modalités, ce n'est pas nous qui allons plier. du moins pas moi

                    aider, bien sûre que oui
                    assister, évidement non !!!

                    donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
                    apprendre à un homme comment cuisiner, il sera vivre.

                    S 1 Reply Last reply Reply Quote 0
                    • S
                      sbouretima @Tatave
                      last edited by

                      @Tatave tu me fais quoi ??? ecoute si tu as une reponse donne la ! au pays des idiots tu dois en etre le roi ???? bref si ce que tu as a dire n'est pas plus beau que le silence alors tait toi ....

                      1 Reply Last reply Reply Quote 0
                      • TataveT
                        Tatave
                        last edited by

                        Quelles sont vous vos recherche sur le sujet ?
                        Quelles sont les pistes que vous avez suivi ?
                        Quelles est votre montage ? physique , virtuel ?

                        Pf cela fait des années que je le pratique, pas au niveau de jdh ou d'autre certes.
                        Votre question en dit long.

                        Ce que vous démontré par votre bêtise et ineptie de ne pas suivre ces préconisations et de surcroit que vous ne maitrisez pas le sujet que cela soit sur le plan générique ainsi que sur le plan spécifique de pfsense.

                        Ce que je comprends est que vous voulez attaquer un pf par la patte wan en dépit de tout notion de sécurité sur les pare feu
                        et je ne vais certainement pas vous donner la solution au vu de vos piètres interventions qui ne donnes pas plus d'informations non plus.

                        Je n'interviendrais plus sur ce fil,

                        Nota je ne vous ai pas tutoyer et n'avons élevé les poules et les canards ensemble donc apprenez à respecter des prérogatives demandés, vous serez un gentil garçon. j'ai passé l'age de genre de comportement de blonde effarouchée qui ne comprend pas que certaine règles sont à respecter et qu'un joli sourire n'accéléra pas la résolution de sa situation ni de donnera de passe droit.

                        Je vous rappelle à toute fin utile que si vous n’êtes toujours pas content demandé à la section Us ils seront surement plus facile à répondre. comme de nombreux fils ouvert dans la section FR , le manque patent de recherche, présentation et informations en fatigue plus d'un et nous faire perdre du temps qui aurait été gagné bien plus tôt.

                        Moi le roi des idiot que je suis et qui comme d'autres ont la solution ne vous salut pas, mais vous jette le gent à la figure et vous mets au défit de trouver la solution par vos propres moyens et nous démontrer à tous la solution que vous avez trouvé, tout en doutant que vous serrez assez bon pour nous l'expliquer et démontrer le pourquoi du comment vous avez fait sans vous être fait aider.

                        aider, bien sûre que oui
                        assister, évidement non !!!

                        donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
                        apprendre à un homme comment cuisiner, il sera vivre.

                        1 Reply Last reply Reply Quote 0
                        • S
                          sbouretima
                          last edited by

                          bon va faire tes rimes a la cons ailleurs !! et laisse ceux qui savent répondre .... pour info ici est un forum pour informaticiens !!!! pathétiques
                          ....

                          1 Reply Last reply Reply Quote 0
                          • J
                            jdh
                            last edited by

                            Il serait grand temps de remettre les choses à leur véritable place !

                            • Qui a 'planté' sa config pfSense, au point de ne plus avoir d'interface web ?
                            • Qui ne fournit que TRES peu d'informations ?
                            • Qui ne se prend pas par la main ?
                            • Qui utilise des recettes valables ? (pfctl -d va rendre disable le packet filter et donc pas de flux LAN/WAN, donc pas la solution, et inutile dans le cas de pfSense = on travaille avec l'interface web uniquement !)

                            Dans votre cas, le seul conseil est de refaire votre config : repartir d'une install fraiche de pfSense + paramétrage des interfaces + ajout de règles.

                            Ainsi vous aurez la règle par défaut (que vous pourrez simplement désactiver et PAS supprimer !).

                            Je suis désolé, j'ai travaillé pendant 10 ans avec de multiples pfsense (en entreprise), et jamais je n'ai planté un pfsense à ce point ni eu recours à des commandes d'aussi bas niveau. Donc franchement, votre pfSense est 'mort', repartez avec une install neuve ...

                            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                            S 1 Reply Last reply Reply Quote 0
                            • C
                              ccnet
                              last edited by

                              Une seule solution. repartir d'un Pfsense neuf.
                              A la limite si une connexion sur Wan après une commande console pfctl -d permer de se reconnecter à l'interface vous pourrez remettre Pfsense en configuration "usine".
                              Enfin merci de rester correct dans vos propos.

                              S 1 Reply Last reply Reply Quote 0
                              • S
                                sbouretima @ccnet
                                last edited by

                                @ccnet Bonjour, mille mercis pour ta réponse, même après la commande pfctl -d je n'arrive pas a joindre la patte wan, j'ai effectivement pensé a faire une configuration mais malheureusement je ne suis pas sur place pour le faire je me connecte a distance sur un poste mis a dispo pour les paramétrages. D’où trouver une solution extrême pour accéder au paramétrage via l'interface web.
                                Pour ce qui concerne mes propos j'ai étais plutôt choqué d'avoir ce genre de réponses a une demande d'aide ....
                                Encore merci pour ta réponse si tu as une autre idée je suis preneur ou j'ai mal exprimé mes besoin je te refais la genèse
                                bien a toi

                                1 Reply Last reply Reply Quote 0
                                • S
                                  sbouretima @jdh
                                  last edited by

                                  @jdh Mercis pour ta réponse, comme expliqué en bas de ce message, j'ai beau désactiver rien n'y fait pour accéder a l'interface web. Un paramètre important je me connecte a distance sur un ordi mis a ma dispo pour se faire. repartir sur une configuration d'usine serait la plus sage mais n’étant pas sur place pas simple de faire ce genre d’opérations. J'ai installé bien d'autre pfsense je n'ai jamais eu ce genre problèmes.
                                  merci pour vos réponses.
                                  bien a toi

                                  1 Reply Last reply Reply Quote 0
                                  • C
                                    chris4916
                                    last edited by

                                    Je ne sais pas ce que signifie "accéder à la patte WAN" mais quand je lis dans ton premier post "Squid shutdown", ça ressemble à une tentative d'accès à internet via un pfSense sur lequel tourne un proxy (j'en connais qui vont se régaler 😬 ) et il ne faut dans ce cas bien sûr pas arrêter le proxy sauf à reconfigurer le client pour qu'il n'utilise pas le proxy.
                                    Et si on était en mode transparent proxy, les règles de redirections sont-elles bien désactivées ?

                                    Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

                                    1 Reply Last reply Reply Quote 0
                                    • S
                                      sbouretima
                                      last edited by

                                      "accéder a la patte wan" je veut dire celle qui est liée au router donc internet, ma tentative de désactivation temporaire de pfsense est de voir ce qui arrive a mon pfsense via l'interface web que jusqu’à maintenant je n'arrive pas a joindre. je ne connais pas du l’état de mon pfsense et pourquoi il bloque mes utilisateurs a internet. Il a parfaitement fonctionné jusqu’à maintenant ou du moins jusqu’à un panne électrique.

                                      1 Reply Last reply Reply Quote 0
                                      • C
                                        chris4916
                                        last edited by

                                        tu as quand même j'ai l'impression accès à pfsense puisque tu passes des commandes. Donc tu peux voir le log

                                        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

                                        S 1 Reply Last reply Reply Quote 0
                                        • S
                                          sbouretima @chris4916
                                          last edited by

                                          @chris4916 oui effectivement via mode commande

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.