Firewall qui bloque toute connexion
-
je vois ou vous voulez en venir, ne pas utiliser de proxmox, mais pour le moment, ce n'est pas envisageable.
le truc est que je ne vois pas pourquoi il crash après avoir été mis a plus rude épreuve. -
Utiliser Pfsense dans un environnement adapté. Ce type de problème survient lorsque certaines conditions sont réunies. Vous avez eu la chance que ce ne soit pas le cas pendant un an. Personnellement j'évite d’envisager des solutions dont la sécurité repose sur la chance. J'ai un certain nombre de Pfsense en prod sur des HP DL360 ou des Dell R3xx, ce qui me permet de passer des vacances sans souci. Après c'est vous le boss …
-
j'ai bien compris le message, mais ca ne répond pas à ma question.
y a t'il un moyen de relancer le firewall via une ligne de commande?
pfctl -e ne fonctionne pas -
reboot !
Pour avoir essayé ce type de config et bien connaitre Proxmox, je préconise d'utiliser un firewall physique et non virtuel.
Un firewall n'a pas besoin d'un hardware très récent, bien au contraire, juste suffisamment de mémoire pour bien suivre les sessions.(Par contre le proxy peut être virtuel sans aucun problème …).
-
Le coredump signifie effectivement qu'il y a eut un crash de php.
Le signal 11 correspond à un segfault, surement provoqué par un des modules additionnels lié aux package que vous avez installé.Pour ma part, j'utilise pfsense (1.x ou 2.x) en virtualisé (ESXi) dans seulement deux cas:
- en appliance VPN pour des connexions nomades (pfsense avec une interface wan utilisé uniquement en tant que terminaison openVPN)
- en routeur/firewall pour des petits sites distants (15 users max) ou j'ai un ESX qui exécute pfSense, un RODC et un proxy trend IWSVA.
-
Juve, tu ne changeras sûrement pas d'orga… et si tu ne connais pas déjà, regarde du côté de Open Access Server, appliance d'OpenVPN. C'est vraiment pas mal !
Une interface Wan, mais une autre en plus pour accéder à des ressources ? Ou pour sécuriser du des accès Internet pour nomades, connectés à des hotspots non sûrs ?
-
Des infos à quelle url ?
http://openvpn.net/index.php/access-server/download-openvpn-as-vm/469-deploying-openvpn-access-server-from-an-ovf-template-in-vmware-esxi-environment.html c'est ici ?
-
Ici pour commencer :
http://openvpn.net/index.php/access-server/download-openvpn-as-vm.html -
Merci, c'est bien ce que j'avais fini par trouver avec un doute.
J'utilise aussi Pfsense en appliance vpn ou proxy sur ESX. Je teste pour en faire de même avec le package Postfix - antispam and relay.
http://forum.pfsense.org/index.php/topic,40622.0.html -
Effectivement je connais.
Mais j'utilise mon appliance pfsense pour deux raison:
- super léger et outil maitrisé par mes équipês (on a quelques centaines de pfsense en production)
- j'ai adapté la partie authentification pour reposer sur une infra ActiveDirectory (auth via apartenance à un groupe).
J'ai une seule interface car l'appliance est située en DMZ.