Desactiver pfsense



  • Bonjour,
    Je n'arrive pas a accéder du lan vers le Wan même apres desactiver pfsense via la commande pfcrt -d et squid shutdown .
    comment puis ajouter en ligne de commande une regle qui laisse tout passer le temps de reparer?
    Merci par avance



  • salut salut

    VOUS LISEZ CE CI ET VOUS L'APPLIQUEZ,
    https://forum.netgate.com/topic/71599/a-lire-en-premier-charte-à-respecter-pour-la-demande-d-aide

    Si pas content voyez avec le support Anglais et expliquez leur pourquoi vous n'avez pas de support de notre part, peut etre qu'un modérateur viendra voir le pourquoi du comment.

    Non cordialement


  • LAYER 8

    option 12 -> enableallowallwan
    ou
    option 15 si cela a fonctionné avant



  • Ce qui me dépasse, c'est qu'on puisse écrire aussi peu de mots et ne pas comprendre qu'il est, par conséquent, impossible d'être aidé. (Le mot important est 'par conséquent' : peu de mots = aucune aide possible !)

    J'ai configuré et utilisé des dizaines de pfSense, et je n'ai jamais utilisé ce type de commande. Cela me laisse donc assez rêveur ... Où êtes vous aller chercher ce type de commande ? Savez vous bien ce que vous faites ?

    NB : il existe une commande dans le contexte BSD + pf qui est 'pfctl', et non 'pfcrt' : cette commande va (vraisemblablement) désactiver le filtrage pf : il est donc presque certain qu'aucun trafic ne pourra traverser le firewall ! Or vous voudriez aller de LAN à WAN !



  • @jdh j'ai effectivement fais une erreur de frappe sue la commande !
    merci de bien vouloir m'orienter sur une commande qui pourrait laisser passer tout le trafic de lan ver wan merci par avance



  • Un pfSense fraichement installé a la règle par défaut : le mieux est de ne pas supprimer cette règle, au mieux la désactiver.

    NB elle est la dernière.

    Créer une règle qui autorise tout ne me semble présenter aucune difficulté.



  • mon probleme je n'ai accès que aux commandes et pas aux paramétrages via la page web je dois donc par une commande donner ouvrir le lien lan-wan
    merci



  • heu je suis désabusé par votre manque total de notion de sécurité, de recherche et de compréhension d'un fonctionnement d'un pare feu ,
    vous insister sur un point sans en expliquer plus que cela avec le suivi de ce que j'ai mis dans ma première intervention
    vous avez la tete dure comme du granite et moi plus que du titan, avant que mes propos sorte du cadre de la politesse et de la correction relisez ma première intervention.

    après deux chose l'une soit vous être trop bête pour appliquer une consigne et la nous ne pourrons rien pour vous, soit vous le faite expres et la aussi on ne peut pas faire boire un ane qui ne veut pas boire. nous seront devant une impasse qu'il va falloir que vous acceptiez les modalités, ce n'est pas nous qui allons plier. du moins pas moi



  • @Tatave tu me fais quoi ??? ecoute si tu as une reponse donne la ! au pays des idiots tu dois en etre le roi ???? bref si ce que tu as a dire n'est pas plus beau que le silence alors tait toi ....



  • Quelles sont vous vos recherche sur le sujet ?
    Quelles sont les pistes que vous avez suivi ?
    Quelles est votre montage ? physique , virtuel ?

    Pf cela fait des années que je le pratique, pas au niveau de jdh ou d'autre certes.
    Votre question en dit long.

    Ce que vous démontré par votre bêtise et ineptie de ne pas suivre ces préconisations et de surcroit que vous ne maitrisez pas le sujet que cela soit sur le plan générique ainsi que sur le plan spécifique de pfsense.

    Ce que je comprends est que vous voulez attaquer un pf par la patte wan en dépit de tout notion de sécurité sur les pare feu
    et je ne vais certainement pas vous donner la solution au vu de vos piètres interventions qui ne donnes pas plus d'informations non plus.

    Je n'interviendrais plus sur ce fil,

    Nota je ne vous ai pas tutoyer et n'avons élevé les poules et les canards ensemble donc apprenez à respecter des prérogatives demandés, vous serez un gentil garçon. j'ai passé l'age de genre de comportement de blonde effarouchée qui ne comprend pas que certaine règles sont à respecter et qu'un joli sourire n'accéléra pas la résolution de sa situation ni de donnera de passe droit.

    Je vous rappelle à toute fin utile que si vous n’êtes toujours pas content demandé à la section Us ils seront surement plus facile à répondre. comme de nombreux fils ouvert dans la section FR , le manque patent de recherche, présentation et informations en fatigue plus d'un et nous faire perdre du temps qui aurait été gagné bien plus tôt.

    Moi le roi des idiot que je suis et qui comme d'autres ont la solution ne vous salut pas, mais vous jette le gent à la figure et vous mets au défit de trouver la solution par vos propres moyens et nous démontrer à tous la solution que vous avez trouvé, tout en doutant que vous serrez assez bon pour nous l'expliquer et démontrer le pourquoi du comment vous avez fait sans vous être fait aider.



  • bon va faire tes rimes a la cons ailleurs !! et laisse ceux qui savent répondre .... pour info ici est un forum pour informaticiens !!!! pathétiques
    ....



  • Il serait grand temps de remettre les choses à leur véritable place !

    • Qui a 'planté' sa config pfSense, au point de ne plus avoir d'interface web ?
    • Qui ne fournit que TRES peu d'informations ?
    • Qui ne se prend pas par la main ?
    • Qui utilise des recettes valables ? (pfctl -d va rendre disable le packet filter et donc pas de flux LAN/WAN, donc pas la solution, et inutile dans le cas de pfSense = on travaille avec l'interface web uniquement !)

    Dans votre cas, le seul conseil est de refaire votre config : repartir d'une install fraiche de pfSense + paramétrage des interfaces + ajout de règles.

    Ainsi vous aurez la règle par défaut (que vous pourrez simplement désactiver et PAS supprimer !).

    Je suis désolé, j'ai travaillé pendant 10 ans avec de multiples pfsense (en entreprise), et jamais je n'ai planté un pfsense à ce point ni eu recours à des commandes d'aussi bas niveau. Donc franchement, votre pfSense est 'mort', repartez avec une install neuve ...



  • Une seule solution. repartir d'un Pfsense neuf.
    A la limite si une connexion sur Wan après une commande console pfctl -d permer de se reconnecter à l'interface vous pourrez remettre Pfsense en configuration "usine".
    Enfin merci de rester correct dans vos propos.



  • @ccnet Bonjour, mille mercis pour ta réponse, même après la commande pfctl -d je n'arrive pas a joindre la patte wan, j'ai effectivement pensé a faire une configuration mais malheureusement je ne suis pas sur place pour le faire je me connecte a distance sur un poste mis a dispo pour les paramétrages. D’où trouver une solution extrême pour accéder au paramétrage via l'interface web.
    Pour ce qui concerne mes propos j'ai étais plutôt choqué d'avoir ce genre de réponses a une demande d'aide ....
    Encore merci pour ta réponse si tu as une autre idée je suis preneur ou j'ai mal exprimé mes besoin je te refais la genèse
    bien a toi



  • @jdh Mercis pour ta réponse, comme expliqué en bas de ce message, j'ai beau désactiver rien n'y fait pour accéder a l'interface web. Un paramètre important je me connecte a distance sur un ordi mis a ma dispo pour se faire. repartir sur une configuration d'usine serait la plus sage mais n’étant pas sur place pas simple de faire ce genre d’opérations. J'ai installé bien d'autre pfsense je n'ai jamais eu ce genre problèmes.
    merci pour vos réponses.
    bien a toi



  • Je ne sais pas ce que signifie "accéder à la patte WAN" mais quand je lis dans ton premier post "Squid shutdown", ça ressemble à une tentative d'accès à internet via un pfSense sur lequel tourne un proxy (j'en connais qui vont se régaler 😬 ) et il ne faut dans ce cas bien sûr pas arrêter le proxy sauf à reconfigurer le client pour qu'il n'utilise pas le proxy.
    Et si on était en mode transparent proxy, les règles de redirections sont-elles bien désactivées ?



  • "accéder a la patte wan" je veut dire celle qui est liée au router donc internet, ma tentative de désactivation temporaire de pfsense est de voir ce qui arrive a mon pfsense via l'interface web que jusqu’à maintenant je n'arrive pas a joindre. je ne connais pas du l’état de mon pfsense et pourquoi il bloque mes utilisateurs a internet. Il a parfaitement fonctionné jusqu’à maintenant ou du moins jusqu’à un panne électrique.



  • tu as quand même j'ai l'impression accès à pfsense puisque tu passes des commandes. Donc tu peux voir le log



  • @chris4916 oui effectivement via mode commande


Log in to reply