Pfsense et piece jointe messagerie
-
Et pour les traces de squid et lightsquid dans mon arbo BSD, que faire ?
<mode intégriste="">(Ne pas installer de proxy sur un firewall) <mode intégriste="">Trop tard ? Fallait pas.</mode></mode>
-
Bonjour,
bon le probleme existe aussi avec thunderbird.
j ai fais un test avec la meme pice jointe pour les deux client mail.
j ai mis en pice jpinte puuty.exe (c est fais expres l exe).
ben ca par pas , le messege erreur est le temps de reponse du serveur mail (ovh).
je change l ip de mon poste et indique directement la passerelle du modem.et la ca part..
Donc je n ai pas le choix d en deduire que ca vient de pfsense(je dis pfsense mais je pense surtout a une mauvaise installe ou config de ma part, loin de mo l iddee de rejetter la faute sur pfsense ;).
J ai une config un peu particuliere, je n ai pas le choix pour les teste, les 2 carte reseau ou une ip du meme reseau:
lan192.168.29.11 et wan 192.168.29.12 ca vient peut etre de la….<mode intégriste="">(Ne pas installer de proxy sur un firewall) <mode intégriste="">Pfsense est firewall a la base et je n est pas vu ou indique que c'etait un simple proxy.
Mais je suis interrese pour connaitre le moyen, ce qui me permettrais effectivement de dissocier tout ca.merci
a+
et bon pont a tous</mode></mode> -
lan192.168.29.11 et wan 192.168.29.12 ca vient peut etre de la….
Est que-ce qui te fait dire ça ?
-
salut
Rien de special c'etait une supposition …
a+
-
Dommage car je pense que tu étais sur la bonne voie …
-
Merci
C'est peut etre au niveau des paquet ip qui se perdent, je vois pas trop ou la bande passante qui sature du fait que les paquet ce touve sur le me reseau au moment de sortir et sont mal traité.
Un petit coup de pouce por m eclairer ;)
a+ -
Question, je suis sur le LAN, j'ai comme IP 192.168.29.10/24 et comme Gateway 192.168.29.11, je veux communiquer avec 192.168.29.13 qui ce trouve sur le WAN.
Es ce possible?Pour t'aider voici un très bon site.
-
re,
je vois pas trop bien la question, 192.168.29.13 est prive et fait parti du reseau, donc etant sur le meme reseau, je peux logiquement y avoir acces.Si je suis sur le lan et que je veux avoir acces a 89.75.26.30 je passe par 192.168.29.11 afin qu il route les paquets.Bien sur je prend en compte que les dns soit rentré correctement et suppose que 192.168.29.11 est le modem/routeur et qu il a une ip public.
mais je peux me tromper dans ce cas je veux bien une explication.
-
Ma question est en rapport avec ce que tu a écris là:
@rabi29:J ai une config un peu particuliere, je n ai pas le choix pour les teste, les 2 carte reseau ou une ip du meme reseau:
lan192.168.29.11 et wan 192.168.29.12 ca vient peut etre de la….Si tu es en mode test, je ne vois pas pourquoi cette obligation de même adressage !!!, entre autre cela est impossible en mode routeur.
Pour t'aider dans ta recherche voici un lien plus précis qui t'expliquera cela bien mieux que moi et ce lien si tu veux absolument rester avec cette adressage.
-
Merci pour le lien
j ai regarder hier soir le mode pont..
Si je suis oblige de faire ca en mode test c'est que je n ai qu un seul acces au net et que je ne peux penaliser le reste des services pour ca..
Petit moyen gros probleme
merci
a+ -
Tu aurai aussi pu faire:
–- LAN --- PC ---(192.168.29.0/24)
---|
---(192.168.29.11/24)--- WAN --- pfSense –- LAN ---(192.168.30.0/24)--- PC pour les testsCar si je comprend bien, actuellement ces tout ton réseau qui ce retrouve à faire le test …
-
re,
c est pas faux :D -
Excellente réponse Titofe !
J ai une config un peu particuliere
Outre un français très désagréable, il est clair qu'il vaut mieux éviter de compliquer les choses !
WAN et LAN sont dans le même réseau ! Mais comment peut on ne pas se dire que cela est peut-être le problème ?
Au lieu de chercher des explications entre Thunderbird fonctionne et Outlook ne fonctionne pas, il serait temps de se poser les bonnes questions !
Comme je l'écris souvent, si on commence par poser le problème, l'explication vient bien plus vite !
Mais il faut apprendre à énumérer détails après détails …NB : Il est possible d'avoir WAN = LAN, mais il faut le configurer. Et puis de toute façon, c'est tellement évident et tellement plus simple d'avoir 2 réseaux distincts ... Retenez "1 carte = 1 réseau" !
-
BOnjour,
Outre le fait que mettre le LAN et WAN sur le même réseau n'est pas très logique… Je ne vois pas pourquoi le problème de pièce jointe viendrait de là ?....
Merci.
Cdt,
-
@jdh:
Excellente réponse Titofe !
Merci, mais le mérite reviens à mes professeurs ;).
Outre le fait que mettre le LAN et WAN sur le même réseau n'est pas très logique
Ce n'est pas une question de logique, mais plutôt une façon de faire:
Avec pfSense en mode Routeur cela n'est pas faisable, par contre avec pfSense en mode Pont il n'y a aucun problème.Pour le comprendre je te renvoie au lien que j'ai donner plus haut.
Cdt,
-
Je pense qu'il est souhaitable de disposer d'un firewall (quelqu'il soit) en mode "routeur" avec d'un côté des adresses publiques et de l'autre des adresses privées.
Cela a le mérite d'être explicite et parfaitement clair.Le mode "bridge" (ou "pont") devrait être considéré comme une "astuce" à n'utiliser qu'en cas d'urgence !
Par exemple, si je prépare le changement d'un routeur à un firewall, et alors j'intercale le firewall entre le routeur et le switch du réseau : mettre en "bridge" évite de changer la passerelle de tout le monde.
Mais dans le cas général c'est forcément le mode "routeur".
Néanmoins, ici, il n'y a aucune approche un peu scientifique du problème.
Parce que le rôle précis d'un firewall n'est pas bien compris sans doute, sans compter que le proxy ne saurait avoir un rapport avec une pièce jointe de messagerie. -
Bonjour,
D abord merci pour votre aide…. Winktout est rentre dans l'ordre, j ai fais les tests en changeant l'ip de l interface wan sur une autre connection adsl et ca passe.
Pour ce qui est des ip lan et wan , je n' ai pas pu faire autrement au début, et comme le proxy marchait bien , je ne me suis pas posé la question bien que quelque part je savais que je faisais une boulette .
le fait que les pièces jointes ne partaient pas, alors que des mails simples partaient eux m a d abord orienté vers une erreur de config de messagerie de ma part .
c'était le cas sauf que c était le firewall que j avais mal monte.donc merci a tous
a+