PfSense CLI Commandes
-
Bonjour,
J'aimerai ajouter un network ou une adresse IP à un alias en CLI. Pourriez-vous m'indiquer comment le faire ? Et est-ce que quelqu'un aurait un site web avec les principales commandes disponibles ? J'ai trouvé http://www.linuxnet.ch/pfsense-important-cli-commands/ mais c'est un peu maigre …
Merci pour votre aide et salutations.
Mykee
-
Toute la configuration de Pfsense st dans un unique fichier XML. Ceci pourrait vous aider :
http://linuxfr.org/news/sortie-de-pfsense-2-1
Pour un alias et une ip cela me semble être beaucoup de difficultés et de risques donc la sauvegarde de la configuration s'impose avant toutes manipulations. -
Ok donc j'imagine qu'il faut relancer la nouvelle config et donc, faire tomber la connexion un certain temps, et je dois absolument faire ça sans impacter les utilisateurs du réseau. En somme, comme si je modifiais l'alias depuis le GUI.
Merci pour la réponse et salutations.
Mykee
-
Quel est le VRAI objectif ?
pfSense n'est pas du tout conçu pour ajouter, au vol, et en dehors du GUI, des définitions type Alias.
ccnet a fourni l'idée qui convient pour ajouter, d'un coup, une grande quantité d'Alias, par exemple.
Il serait tout à fait idiot d'imaginer un dispositif d'ajout automatique par cron …
-
J'ai un certain nombre de client derrière mon Alix qui n'ont pas tous le même network.
J'ai une règle pour le retour de mon VPN qui stipule le network client. J'aurais aimé ajouter des network à l'alias rapidement en SSH sans passer par le GUI. Mais si il faut remonter toute la configuration, cela perd tout son intérêt.
La solution proposée est bonne mais ne correspond simplement pas à mes besoins. Que j'aurais du préciser.
Merci bien !
Mykee
-
Ok donc j'imagine qu'il faut relancer la nouvelle config et donc, faire tomber la connexion un certain temps, et je dois absolument faire ça sans impacter les utilisateurs du réseau. En somme, comme si je modifiais l'alias depuis le GUI.
Il y a une chose que je ne comprend pas non plus, c'est la finalité d'une modification en ligne de commande.
Si il s'agit de ne pas impacter le fonctionnement de la plateforme l'interface de Pfsense permet d'ajouter des alias et autres sans interruption et avec prise en compte immédiate. Il y a peu de choses qui nécessitent un redémarrage de Pfsense.J'aurais aimé ajouter des network à l'alias rapidement en SSH sans passer par le GUI.
L'accès à l'interface via une connexion vpn est tout à fait satisfaisant. Cela quand bien même le réseau d'administration est dédié.