Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problèmes pfsense 2.6.0 + OpenVPN server + VPN clients + Unbound DNS resolver

    Français
    2
    5
    643
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      laurent.sailla
      last edited by

      This post is deleted!
      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Vraiment pas facile à lire : vous ne désirez pas être aidé ?
        Sans compter les infos 'vagues'.

        Cluster : pour un usage perso ?? on peut essayer 'pour le défi' mais, à moins d'avoir de la virtualisation 'qui complique la perception' ...

        NordVPN (sur chacun des pfSense) : pourquoi ? Ne serait-il pas plus simple et logique de laisser ça sur les PC concernés (dans le téléchargement concerné) ?

        Quid de l'option 'Pull DNS' du client OpenVPN ?

        La plupart du temps (VPN pour road-warrior) il est logique que le client remplace son DNS par celui fourni par le serveur.
        Mais, ici, comme les pfSense sont (probablement) serveur DNS et serveur DHCP, comme il voit (probablement) leur DNS changés du fait qu'ils sont client OpenVPN, il y a une source de bazar ...

        Perso, j'ai un hôte de virtualisation (Proxmox), une VM pfSense, mais j'ai une VM DHCP et DNS des zones LAN et SRV (et je n'utilise pas de VPN tels celui cité ...).

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        L 1 Reply Last reply Reply Quote 0
        • L
          laurent.sailla @jdh
          last edited by laurent.sailla

          This post is deleted!
          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Qu'est ce que vous n'avez pas compris dans 'Vraiment pas facile à lire' ?

            J'ai mentionné l'option 'Pull DNS' et j'ai expliqué que, dans votre cas, vous devriez la désactiver (contrairement au défaut). Mais vous l'activez ...

            NordVPN , chacun le sait, est juste destiné à faire sortir le trafic par une adresse ip non tracée par Hadopi/Arcom pour faire du téléchargement (à vous de continuer) : cela n'assure AUCUNE sécurité ... De plus, je ne vois aucun intérêt à activer cela 'par défaut'.

            Il est clair qu'il est très incompatible d'héberger un service (sur l'ip publique) et d'utiliser un VPN en sortie. Vous le faites ...

            Compte tenu de vos opinions en terme de sécurité, je ne vais pas pouvoir vous aider ....
            (Ce ne sont pas du tout les miennes, ni celles des entreprises où je travaillent !)

            De plus, il y a pas de raisons que je passe du temps à déchiffrez ce que vous écrivez ...

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • J
              jdh
              last edited by

              Pour info, les posts supprimés étaient

              • difficiles à lire (très peu de paragraphes),
              • relatifs à des choix d'organisation et de sécurité très personnels.

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.