Problème application régles firewalls, pfsense 2.0 rc3



  • Bonjour,

    Voici l'historique de mon pfsense et de sa configuration:
    Le brave a été installe sous 1.2 et configurer dans cette version.

    J'ai fait une mise a jour de 1.2 vers la 2.0rc3 qui c'est mal passé (avant jj'avais sauvegarder la conf), elle c'est mal passé car le système de fichier semblait avoir morflé (seconde fois que ça m'arrive … bug ? car le smart sur le disque ne révélé rien même après différent teste...), résinstallation en 1.2 et mise a jour directe vers 2.0rc3 sans avoir réinjecter la configuration (pas peu faire autrement cas mon iso de 2.0rc3 semblait pas vouloir passer, mais c'est ma faut, l'iso n'était pas conforme a sont md5).

    Puis injection de l'ancien configuration -> tout marche cool :p

    Mais maintenant que je veux faire des modifications ... ça hic, j'ai teste le Dhcp et Dns -> pas de souci.

    Mais comme dit dans le titre, dés que je tente de modifier les règles du firewall (nat et règles Wan, j'ai pas tester Lan), je suis obliger de sauvegarder la configuration, et la réinjecter, pour qu'elle soit prise en compte, pas top.
    Des idées sur la résolution de ça ? ou est ce que je dois repartir d'une conf 100% 2.0rc3 vierge et reconfigurer ? (cool mais pas top).

    Se qui m'inquiète, c'est que dans la semaine qui vient ou dans les 15 jours, je vais sûrement avoir a mettre en prod un pfsense pour faire de la QoS (dont les règle changeront souvent), si y a se genre de problème, je le sens moyen...

    Voila, est ce que quelqu'un à de l'inspiration ? des idées ? J'ai pas encore réessayer avec un installe 100% neuve. pour l'instant j'aimerais éviter.

    Merci de vos retour.

    Totorux



  • Une conf neuve, à partir d'un cd avec md5/sha vérifié, n'est elle pas bien plus simple !

    En utilisant des alias, le nombre de règles diminue drastiquement
    Et ce sera aussi l'occasion de reprendre les vraies règles utiles …



  • Bonjour,

    C'est ce que j'ai fini par faire.

    Merci de votre réponse.

    Totorux


Log in to reply