Provya

Derniers commentaires

Guillaume sur [pfSense] Configurer un cluster de 2 pfSense redondants (failover)
Bonjour @mohammedrah, Il faut bien sûr créer les règles …
mohammedrah sur [pfSense] Configurer un cluster de 2 pfSense redondants (failover)
Bonjour, Dans le cas où il y a une pat dédié à la synchroni…
nlsn sur [pfSense] La gestion des packages sous pfSense
Bonjour @Guillaume : voici l'erreur : Upd…
Guillaume sur [pfSense] La gestion des packages sous pfSense
Bonjour @nlsn, Quel est le résultat de la commande suiva…
nlsn sur [pfSense] La gestion des packages sous pfSense
@Guillaume : Je me dois de vous dire que je suis c…

# - @ - Guillaume - 31/10/2019 à 10:22:43

@betux :
Bonjour,

Il n'y a aucune raison que l'authentification radius (aussi bien en ligne de commande que via pf2ad ou squid) ne fonctionne plus une fois le cluster en place. Il s'agit, peut-être, d'un problème d'outbound NAT.
Avec un outil de capture des flux réseaux (menu Diagnostic > Packet capture côté pfSense), voyez-vous les paquets quitter le pfSense à destination de votre serveur Radius ? Avec quelles adresses IP sources & destinations ? Voyez-vous les paquets de réponses arriver ?

Nul besoin de rediriger l'adresse VIP vers la 127.0.0.1 ;-)

Cordialement,

Guillaume
--
Provya

# - @ - Guillaume - 31/10/2019 à 10:11:49

@Yathus :
Bonjour Yathus,

Non. Il faudra adapter vos règles de priorisation. Notamment parce que l'on définit la bande-passante par interface et dans votre cas, vous aurez deux interfaces internes (LAN data et LAN VoIP).
Dans votre cas, le mieux est d'appliquer un tag sur vos paquets en fonction de leurs origines (LAN data ou LAN VoIP) et d'appliquer vos règles de priorisation uniquement sur l'interface WAN en jouant sur le sens (in ou out) et sur le tag.

Cordialement,

Guillaume
--
Provya