Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFSENSE pour la maison -

    Scheduled Pinned Locked Moved
    Français
    2
    2
    575
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      Issa2023
      last edited by

      Bonjour à tous,

      Je souhaitais partager mon expérience avec PFSENSE et solliciter vos conseils quant à son utilisation. Je commence à me questionner sur sa configuration et j'aimerais vérifier si tout est correctement paramétré, car je rencontre des problèmes que je ne parviens pas à résoudre. Peut-être y a-t-il une approche que je n'ai pas encore explorée.

      Je réside en France où l'utilisation des BOX opérateur est obligatoire pour bénéficier d'un accès réseau à domicile. Chez Free, j'utilise la Freebox DELTA.

      J'ai réussi à établir mon propre réseau derrière cette box :

      Internet <---> Freebox Delta <----> PFSENSE <---> Mes équipements réseau domestiques

      En parallèle, j'effectue de l'auto-hébergement avec l'application Yunohost. Cela me permet d'avoir un serveur de messagerie personnalisé ainsi qu'une gestion de Nextcloud et d'autres outils intéressants.

      Revenons à PFSENSE. En tant que joueur occasionnel, j'ai remarqué que PFSENSE bloque certaines connexions lorsque je joue, à moins d'ouvrir des ports spécifiques pour chaque jeu. Cela ne me dérange pas particulièrement car j'aime bidouiller ces paramètres.

      Cependant, le problème est que je me suis retrouvé bloqué sans comprendre pourquoi PFSENSE refuse de fonctionner comme je le souhaite.

      Voici quelques détails supplémentaires sur ma configuration :

      Pour Yunohost, j'ai dû ouvrir les ports suivants sur le WAN (443 - 80 -5269 -5222 -993 587 et 25). Étant donné le double routage, j'ai configuré ces ports sur la box de l'opérateur pour les rediriger vers l'IP de mon PFSENSE. Ensuite, dans PFSENSE, j'ai redirigé ces ports vers les serveurs correspondants (WEB et messagerie).

      Sur la Freebox :
      5f8fbf59-fbad-4166-83dc-f5cf013671e5-image.png

      Et sur PFSENSE :
      f8ef3c8f-ca40-4322-ade6-309663bcbd37-image.png
      Cependant, je réalisais que certaines configurations étaient nécessaires que je n'avais pas prises en compte. J'ai dû créer une règle de NAT Firewall pour le port forward :
      bd38bcbe-fbd3-4c8a-95de-8e6544142f64-image.png

      Une fois cette étape effectuée, j'ai réussi à envoyer et recevoir des e-mails et à accéder à la partie web de mon serveur depuis Internet.

      Un autre problème survient au niveau du LAN. Mes équipements locaux doivent également pouvoir accéder à Internet et aux services en ligne.

      J'ai commencé par créer cette règle :

      4df41a61-103b-4646-89b2-02bee3884ced-image.png

      Au début, cela fonctionnait, mais lorsque j'ai voulu jouer à CALL OF DUTY en ligne, j'ai rencontré des problèmes de connexion. Pour y remédier, j'ai ouvert les ports suivants :
      ba1b2e92-c132-44c1-a709-5bad52207785-image.png

      Malgré ces ajustements, le jeu ne fonctionnait toujours pas, ce qui m'a obligé à passer par ma connexion téléphonique 4G pour y jouer.

      J'ai également ajouté la règle suivante pour laisser toutes les portes ouvertes, mais cela n'a pas fonctionné :
      38edb126-68bf-4d51-bc90-07f923bf2070-image.png

      J'aimerais donc savoir si vous disposez de configurations types et optimisées pour PFSENSE dans des contextes d'utilisation domestique.

      Merci d'avance pour votre aide.

      C 1 Reply Last reply Reply Quote 0
      • C
        couteauabeurre @Issa2023
        last edited by

        @Issa2023

        Hello,

        tout d'abord, je te conseille de limiter le nombres de ligne en optimisant tes regles via l'usage d'alias

        exemple : regrouper sous un alias "web_ports" le 80 et le 443
        97db1b4c-67af-4ab8-8f06-04ba96c4e61c-image.png

        alias port pour application steam
        e47af2af-cdcc-417d-bb8f-7bb7c70bdeee-image.png

        Ceci rendra tes règles plus lisible et facile si tu souhaites ensuite les désactiver

        Ensuite, si tu souhaites ne pas ouvrir tous les ports vers internet, il faut identifier les règles nécessaire à tes applications

        https://support.activision.com/articles/ports-used-for-call-of-duty-games

        idem créer d'abord un alias ou 2 si tu souhaites distinguer les ports par protocoles dans tes regles

        ce qui te donnera ensuite quelquechose comme cela (c'est un exemple)

        9956674a-c8bc-4a7f-82d2-85adb3190e17-image.png

        Ensuite si ça ne marche toujours pas regarde dans tes logs du firewall ce qui est bloqué
        9a1d0cc9-b4da-4770-9af2-7923b5157d10-image.png

        Cherche TCPView de sysinternal , il peut t'aider à identifier les ports utilisés par une app en particulier sur ton pc

        1 Reply Last reply Reply Quote 1
        • First post
          Last post