Provya

Sécurité et téléphonie

Articles & Tutoriaux  -  Liens & Actualités

# - @ - john - 26/04/2018 à 20:30:24

Salut les gens, je voulais savoir comment appeler un téléphone ip depuis son serveur asterisk, ou encore appeler un téléphone ip depuis un autre téléphone ip

# - @ - Guillaume - 20/04/2018 à 07:42:54

@Bertrand :
Bonjour Bertrand,

C'est la fonction première de pfSense : routeur-firewall. Donc, la réponse est oui pour le niveau 3.

802.1X est supporté par pfSense.

Cordialement,

Guillaume
--
Provya

# - @ - Bertrand - 18/04/2018 à 11:46:31

Bonjour

Je ne suis pas un expert de pfsense (c'est dit). Mes questions sont les suivantes :

J'ai des switchs qui font du niveau 2 et je souhaiterais que PFSENSE fasse le niveau 3, Est ce possible?
Je voudrait implémenter le 802.1x, est il supporté par Pfsense?
Merci
Cordialement
Bertrand

# - @ - Guillaume - 10/04/2018 à 11:36:13

@Florent :
Bonjour,

La valeur est bien exprimée en seconde.
Si vos règles de filtrage, les gateway et le sticky connection sont biens configurés, globalement vous ne devriez pas rencontrer de problème.

Dans quelques semaines, je publierai un article sur ce sujet.

Cordialement,

Guillaume
--
Provya

# - @ - Florent - 08/04/2018 à 16:46:50

Bonjour,


Pour ma part, j'ai configuré le sticky connection à 3600 (secondes ?) mais constate tout de même des déconnexions sur des sites sécurisés dans un délai inférieur.

Cdt
Florent

# - @ - Guillaume - 08/04/2018 à 09:01:19

@zaadoum :
Bonjour,

Je ne vois pas le rapport entre multi-WAN et l'utilisation de squid.
Quel problème rencontrez-vous avec l'utilisation de l'option "sticky connection" ?

Cordialement,

Guillaume
--
Provya

# - @ - Guillaume - 08/04/2018 à 08:54:38

@Tap :
Bonjour,

Vous pouvez ouvrir temporairement l'interface d'administration sur le WAN. Pour plus de sécurité, vous pouvez durant le même temps couper l'accès Internet.

Je ne pense pas avoir compris votre question sur l'affectation des adresses IP aux VLANs. Pouvez-vous préciser ?

Cordialement,

Guillaume
--
Provya

# - @ - zaadoum - 05/04/2018 à 21:20:08

@Guillaume :

Bonjour,

la remarque de Provya est tout à fait pertinente , j'en était aussi au même point.
...Multi-wan...cela pose un gros problème concernant les HTTPS d'une façon générale.Sans proxyweb squid avec certificat.....point de salutIl y a bien le sticky connexion...mais bof.... Du moins je n'ai rien trouvé de simple....
Alors si vous avez quelque chose je suis preneuse !! @++

# - @ - Tap - 05/04/2018 à 20:25:36

Salut !
Très bonne article merci !

Cependant je ne comprends pas tous...
Tu dis: "il est indispensable que le VLAN soit associé à une interface physique qui ne soit pas déjà associée à une interface logique."

Je fais comment pour accéder à l'interface de configuration si elle ne doit pas être utilisée afin de lui affecter mes deux VLANs ?
En effet, je possède deux interfaces, WAN et LAN, et cette dernière me permet d'accéder à la configuration de mon routeur.

Autre petite question au niveau du switch : je n'ai pas besoin d'affecter mes adresses IP à mes VLANs, celle du pfSense sont directement reconnues par le switch ?

Merci

# - @ - Guillaume - 21/03/2018 à 14:00:08

@Alexis BC :
Bonjour Alexis,

Comme écrit dans l'article, il ne faut pas associer interface logique et VLAN à une même interface physique. Sinon, cela crée des problèmes et c'est une configuration officiellement non-supportée par pfSense (la documentation est très claire sur le sujet).

Respectez ce pré-requis et vous verrez que ça fonctionne sans problème.

Cordialement,

Guillaume
--
Provya