Provya

Sécurité et téléphonie

Articles & Tutoriaux  -  Liens & Actualités

# - @ - Guillaume - 31/12/2019 à 16:18:39

@kabeda :
Bonjour,

Si vous utilisez le serveur 8.8.8.8 comme serveurs DNS, il faut bien penser à lui préciser comme gateway celle de votre WAN, soit WANGW dans votre cas (lors de l'étape Les pré-requis [2/2]).

Avez-vous personnalisé les paramètres avancés de votre gateway "WANGW" ; il faudrait vérifier que ce soit bien les valeurs par défaut qui sont actuellement configurées.

Cordialement,

Guillaume
--
Provya

# - @ - kabeda - 30/12/2019 à 14:32:39

Bonjour,
J'ai bien suivi toutes les étapes.

Le failback se fera dès que le lien 1 sera remonté. Par défaut, la vérification se fait toutes les 500 millisecondes.

Pour moi, si j'enlève la câble de la wan (pour test), opt1 prend le relais mais lorsque je le remets. Ce n'est pas 500 ms mais très longtemps 5 à 15 min.

J'ai déjà posé ma question ICI

# - @ - Guillaume - 18/12/2019 à 13:53:59

@Mooky :
Bonjour,

Oui, nous avions inversé up/down. Le cas pris en exemple étant une connexion avec débit symétrique fait que ça ne nous avait pas sauté aux yeux.

Merci beaucoup de nous l'avoir signalé. C'est corrigé.

Cordialement,

Guillaume
--
Provya

# - @ - Mooky - 18/12/2019 à 10:24:55

Bonjour,

Merci pour ce tuto.

Toutefois, il comporte une erreur de taille qui ne se voirt pas dans votre exmple SDSL, mais qui est catastrophique sur une ADSL : vous avez inversé les interfaces LAN et WAN pour les débits.
La QoS s'applique à ce que l'interface du routeur émet, il faut donc configurer la bande passante upload sur l'interface WAN et la bande passante downlaod sur l'interface LAN.

Cdlt

# - @ - Guillaume - 06/12/2019 à 17:57:50

@touth :
Bonjour,

Utilisez-vous bien les adresses de NAT ?
Avez-vous vérifier vos routes (depuis le menu Diagnostics > Routes) ? Vous devriez également jetez un œil aux logs et si besoin vous appuyer sur l'outil Packet Capture afin d'identifier comment sont routés les paquets réseau par pfSense.
Vous pouvez également vous appuyer sur notre article dédié : pfSense - Troubleshooting / Dépannage de ses règles de filtrage.

Cordialement,

Guillaume
--
Provya

# - @ - Brylc - 05/12/2019 à 16:05:41

Bonjour,

Je souhaite monter un VPN pour accéder a mon infrastructure autrement que de façon locale. Ici il s'agit surtout d'un Site A se connectant au site B. Moi c'est plus un utilisateur 1 qui veut se connecter a son infra A. faut-il considérer l'utilisateur comme un site au quel cas c'est la même configuration ? Ou est-ce différent ?

Merci d'avance pour votre réponse.
Cordialement,

# - @ - touth - 05/12/2019 à 14:16:38

j'ai correctement configuré mon vpn (openvpn) cela fonctionne bien. cependant le nat 1:1 j'rrive pas a joindre les equipements des deux extremités qui partagent la même placge d'adresse. J'ai suivi le tuto

# - @ - Pascal - 27/11/2019 à 11:06:31

OK merci je vais creuser cette piste mais j'ai vérifié plusieurs fois mes paramètres et je ne vois pas où ça coince.
Pascal

# - @ - Guillaume - 27/11/2019 à 10:37:44

@Pascal :
Bonjour,

Alors cela devrait fonctionner. Je vous conseille de vérifier tous les éléments de votre configuration pour vous assurer qu'il n'y ait pas d'erreur, puis de jeter un œil à la table de routage de pfSense (menu Diagnostics > Routes), ainsi qu'aux logs et si besoin vous appuyer sur l'outil Packet Capture afin d'identifier comment sont routés les paquets réseau par pfSense.
Vous pouvez également vous appuyer sur notre article dédié : pfSense - Troubleshooting / Dépannage de ses règles de filtrage.

Cordialement,

Guillaume
--
Provya