Fermer port 80 wan
-
Je soupçonne que vous ne faites pas le à partir de la bonne machine. Prenez un navigateur connecté derrière votre pfSense et allez à l'adresse http://nmap-online.com/ faites votres nmap à partir de là. Si ce nmap donne encore le port 80 ouvert, tentez d'accéder à votre pfSense à partir d'un autre ordinateur sur Internet pour voir ce qui réponds. Certains fournisseurs d'accès Internet vous empêchent d'avoir un site web et pour se faire vont rediriger les requêtes vers le port 80 de votre modem sur leur serveurs.
Sinon faites des capture d'écran de votre configuration Firewall->NAT (tous les onglets) et Firewall->Rules (onglet WAN) et postez les ici.
-
Je soupçonne que vous ne faites pas le à partir de la bonne machine. Prenez un navigateur connecté derrière votre pfSense et allez à l'adresse http://nmap-online.com/ faites votres nmap à partir de là. Si ce nmap donne encore le port 80 ouvert, tentez d'accéder à votre pfSense à partir d'un autre ordinateur sur Internet pour voir ce qui réponds. Certains fournisseurs d'accès Internet vous empêchent d'avoir un site web et pour se faire vont rediriger les requêtes vers le port 80 de votre modem sur leur serveurs.
En utilisant la liens que vous m'avez communiquer et en executant le nmap je me retrouve avec aucun port d'ouvert. Et dans les logs firewalls, je vois bien le block sur le port 80.
Je ne sais comment vous remercier pour le temps que vous avez bien voulu prendre pour me venir en aide.
Pourriez vous juste me dire comment faire pour supprimer des serveurs de temps.
merci encore.
-
Je soupçonne que vous ne faites pas le nmap à partir de la bonne machine
C'est bien l'idée que j'avais en tête depuis presque le début.
Sinon vous avez des machines sur votre lan qui sont probablement configure avec un service qui exploite ces serveurs ntp.
Bloquer le service ntp par une règle sur "lan" vous permettra sans doute de voir d'où cela vient. -
Ok merci encore bcp pour votre patience et votre aide.
pourriez vous me dire si la solution pfsense est une solution avec suffisement de recule pour dire qu'elle est vraiment fiable.
Peut on comparer pfsense à des firewall boitier de type sonicwall et companie?
merci pour les informations que vous pourrez me communiquer.
-
Concernant la fiabilité, c'est aussi fiable que le matériel que tu va utilisé pour faire tourner pfSense, donc si tu utilise de vieux disques dur, le routeur/firewall sera aussi fiable que le disque dur.
Cela fait quelques années que je connais pfSense je l'ai sélectionné au départ car c'était leur seul qui faisait du QoS et il est encore un des meilleur à le faire. Il ne reste plus qu'à attendre la nouvelle version pour voir la QoS sur plusieurs interfaces et c'est le routeur parfait.
Tu peux si tu veux installer deux routeurs pfSense qui se relaient lorsqu'un des deux a un bris matériel rendant l'installation vraiment redondante et robuste.
Je n'ai jamais eu à redémarrer pfSense parce qu'il ne répondais plus, alors que plusieurs routeur que je ne nommerai pas doivent à temps régulier se faire redémarrer.
J'ai un SonicWall là où je travaille et dès que j'ai un peu de temps, je vais le remplacer par un pfSense, il servira à router le trafic entre mes futur différents VLAN. À la maison, j'utilise pfSense, il fait de la QoS pour m'assurrer de toujours avoir une qualité parfaite sur ton téléphone SIP (ligne principale) je transfère près de 400 GB par mois en P2P donc c'est une nécessité pour moi. Il agis aussi comme Access Point WiFi et j'ai 3 VPN IPSec dont les end point sont un pfSense, un Linksys RT042 et un SonicWall. Il roule sur une Compac Flash connectée à un adaptateur IDE sur un Pentium 3 700 MHz avec 512 MB de mémoire je crois, je ne m'en souviens plus. Il est en mode agressif et j'ai 100 000 states possibles. La seule chose que j'aimerais voir ajouté c'est que les graphiques RRD soient enregistrée sur le compac flash une fois par mois ou par semaine (configurable) car lorsque l'électricité manque, un grand trou se produit dans les graph…
Bref pfSense, c'est le meilleur produit disponible gratuitement sur Internet dans toute la gamme de ce que j'ai pu tester, IPCop, SmoothWall et compagnie ne lui arrive pas à la cheville... Pour ce qui est des solutions comme SonicWall et bien je te confirme que SonicWall peut aller se rhabiller.
Si tu veux un système qui n'a pas de pièces mobiles, il existe un paquet de carte maitresse avec des processeurs sans ventilateur, je pense à Via et AMD Geode si ma mémoire est bonne. Avec une carte compact Flash et une installation Embedded tu est bon pour plusieurs années, j'ai vu DEUX Linksys RV042 sauter en moins de 2 ans.
Sur ce mon éloge de pfSense se termine
MageMinds
-
Je te remercie pour ce retour d'experience.
Si l'on doit monter plusieur vpn IPSEC une 30 ene disont quelle type de configuration faut il avoir? Pfsense parviendrat il à gérer cela sans problème?
-
pfSense n'aura aucun problème à gérer tout ça, c'est le matériel que tu choisira qui fera la différence… Je te conseil donc au minimum un Pentium 4, aux alentours de 1.6 à 2 GHz avec 1 GO de mémoire et des cartes réseau Intel, les cartes réseau Intel sont plus performantes que les autres cartes moins chère, car elle font la gestion TCP elle même alors que les autres cartes laisse le processeur central faire tout le travail. Tu aura besoin du processeur central pour faire le cryptage de tes VPN.
Avec autant de VPN tu pourrais aussi considérer une carte de cryptage tel que http://www.soekris.com/vpn1401.htm ça te permettrais d'utiliser un CPU moins puissant tout en gardant un très haut niveau de performance de cryptage pour pas très cher (54 Euro).
Si tu veux vraiment de bonnes cartes réseau, va y avec des cartes de grade serveur, ne paie pas plus cher pour des gigabits si tu n'a pas besoin d'atteindre cette vitesse, l'Internet dépasse rarement 100 mbits à moins que tu n'aie une connexion à l'Internet dans les gigabits, une carte réseau grade serveur 100 mbits sera suffisante.
Si comme moi tu prévois faire du routage entre VLAN via ton routeur, à ce moment là les carte LAN devraient être des gigabits, sinon c'est ce n'est que pour partager l'accès à Internet encore là des 100 mbits seront suffisantes.
Ce qui manque à pfSense c'est la possibilité de monter un tunnel VPN entre deux routeur ayant une adresse DynDNS, actuellement un des deux routeur doit avoir une adresse IP Statique et l'autre peut avoir une adresse dynamique ou statique bien sûr.
-
Merci pour ta réponse.
Avec pfsense qui a une ip publique fixe, si j'ai un site distant qui a une ip dynamique, je peux tout de meme monter une connexion VPN en ipsec?
c'est ce que j'ai compris par rapport à ta phrase suivante :
Ce qui manque à pfSense c'est la possibilité de monter un tunnel VPN entre deux routeur ayant une adresse DynDNS, actuellement un des deux routeur doit avoir une adresse IP Statique et l'autre peut avoir une adresse dynamique ou statique bien sûr. -
Avec pfsense qui a une ip publique fixe, si j'ai un site distant qui a une ip dynamique, je peux tout de meme monter une connexion VPN en ipsec?
FInalement j'ai fait des tests et ça fonctionne seulement si pfSense est celui qui se connecte à l'adresse IP fixeet uq'à l'autre bout un autre type de routeur qui lui supporte la résolution de nom est utilisé.
racoon ne supporte pas les noms DNS dans la configuration de l'adresse "Remote gateway"
Désolé de t'avoir induit en erreur… Au travail nous utilisons un SonicWall et à la maison j'ai un pfSense et ça fonctionne, pfSense=Dynamique SonicWall=Statique
-
Désolé de t'avoir induit en erreur… -> Pas de problème merci a toi d'avoir pris le tps de me répondre