Provya

Derniers commentaires

Guillaume sur [pfSense] Ajouter un accès IPv6 à une connexion Internet IPv4 (via un tunnel)
@jmguilbert : Bonjour, Votre FAI ne vous fournit-…
jmguilbert sur [pfSense] Ajouter un accès IPv6 à une connexion Internet IPv4 (via un tunnel)
Bonjour, Dans une configuration différente d'IPv6 avec Pfs…
skies sur [pfSense] Configurer un VPN IPsec site à site
je fais cette exercice sur virtual box ici comment fonction…
Guillaume sur [pfSense] Troubleshooting / Dépannage de ses règles de NAT
Bonjour @Ahmat : Avez-vous ajouté les règles de fi…
Ahmat sur [pfSense] Troubleshooting / Dépannage de ses règles de NAT
Bonjour J'ai un problème de connexion internet dans mon …

# - @ - Guillaume - 28/05/2020 à 20:44:41

@Plou44 :
Bonjour,

Pour la configuration de votre phase 1, avez-vous bien activé le paramètre DPD ?
Pour la configuration de votre phase 2, avez-vous bien indiqué une adresse IP répondant au ping dans le champ prévu à cet effet ?

Cordialement,

Guillaume
--
Provya

# - @ - Plou44 - 28/05/2020 à 16:47:27

Bonjour,

Nous avons un tunnel IPSEC entre nos 2 usines.
A priori le paramétrage est correct mais de temps en temps, il n'y a plus de trafic. Le tunnel apparaît comme établi pourtant. il faut déconnecter puis reconnecter pour que le trafic reprenne. Il n'y aurait pas un paramètre de compteur de vie? Pour un forçage de reconnexion.

Cordialement
JL

# - @ - Guillaume Masurelle - 26/05/2020 à 09:39:20

Bonjour et merci pour votre réponse. Je cherche à tester en lab les deux cas de figures : Wan fibre dédié 1gbps avec pool ip(côté datacenter par exemple) et wan "simple" comme un simple XDSL ou 4G.

Vous avez répondu à ma question et je vous en remercie.

Merci aussi pour toute cette documentation riche et très bien faite , chapeau!

Bonne continuation!

Guillaume

# - @ - Guillaume - 04/05/2020 à 08:38:26

@Diogo78 :
Bonjour,

Vous devez configurer une règle d'Outbound NAT. Il faut que le mode d'Outbound NAT soit en hybride ou en manuel (sûrement hybride dans votre cas).
Il vous reste à configurer une règle avec les paramètres suivants :
- interface : LAN
- source : any
- destination : le subnet de votre LAN
- adresse : Interface Address

Cordialement,

Guillaume
--
Provya

# - @ - Diogo78 - 04/05/2020 à 01:20:34

Bonjour,

Merci beaucoup pour cet article qui est très pertinent.
Cependant dans mon cas, je souhaite NAT l'interface LAN vers le réseau lan.
exemple le trafic venant de la patte WAN je souhaite qu'il soit natté par l'interface LAN (lab de fin d'étude) mais je n'y arrive pas :/

J'ai pourtant cherché mais je n'arrive pas à comprendre pourquoi ça ne fonctionne pas.

J'ai analysé le trafic, la source ip est toujours celle de ma machine coté WAN :/

si vous pouvez m'aider, merci d'avance,

cordialement,

# - @ - Guillaume - 01/05/2020 à 07:38:51

@Guillaume Masurelle :
Bonjour Guillaume,

Oui, elle doit exister et c'est d'ailleurs la plus importante car c'est via cette adresse IP virtuelle que passera tout le trafic du WAN.

Si vous ne disposez pas de 3 adresses IP publiques côté WAN, mais d'une seule, alors il est quand même possible de mettre en place un cluster. C'est un peu de bidouille et vous perdrez en fonctionnalités. Mais je ne sais pas si c'était ça votre le fond de votre question ?

Cordialement,

Guillaume
--
Provya