Provya

Expertise pfSense

Sommaire des articles  -  Liens & Actualités  -  Firewall pour pfSense

# - @ - Wookiee - 24/02/2021 à 09:40:16

@Guillaume :

Bonjour,

et encore merci pour l'intérêt que vous portez à mon petit mystère ^^

Je suis désolé je réponds un peu tard mais j'avais mis cela en standby pour avancer sur un autre projet plutôt orienté développement ;-)

J'ai donc bien ajouté la règle de floating mais malheureusement cela n'a eu aucun effet.

Tout compte fait il doit me manquer un petit quelque chose, peut-être une passerelle intermédiaire ?

De mes essais j'ai pu me rendre compte que la seule chose qui fait que le VPN devienne accessible ou non c'est la modification de la passerelle sur la patte "WAN"

Dans l'onglet "Configuration statique IPV4" si je mets pour "passerelle ipv4 en amont" je choisis:

- Passerelle 1 (d'où doit sortir les paquets VPN) : ça passe

- Passerelle 2 (la fibre) : ça ne passe pas

Bien sûr la patte WAN et les 2 passerelles sont sur le même plan d'adressage IP ;-)

J'ai cherché si je pouvais créer un groupe de passerelles et l'appliquer à la patte WAN mais je pense que c'est impossible ^^


Je vous souhaite une bonne journée !

Pierre

# - @ - Guillaume - 18/02/2021 à 15:54:50

@jmguilbert :
Bonjour,

Merci pour votre message.

Vous posez une très bonne question. Dans le cas de tnsr (le "grand frère" de pfSense Plus), la version gratuite pour un usage non-commercial s'appelle "home+lab" et correspond à deux cas exclusifs : usage personnel pour chez soi (home) ou usage de test (lab).

Il est d'ailleurs à noter que la version "home+lab" de tnsr ne peut pas être mise à jour : il faut faire une installation complète de la version supérieure et importer sa configuration. Ce qui est plutôt fastidieux à l'usage...

Il est fort probable que ce soit le même principe pour pfSense Plus, pour un usage non-commercial.

Cordialement,

Guillaume
--
Provya

# - @ - jmguilbert - 17/02/2021 à 16:17:18

Bonjour
Et merci pour cet article très pédagogique et bien écrit.
Surtout pour des "amateurs" comme moi mais néanmoins utilisateur de Pfsense CE.
Une question subsidiaire: existe t-il une définition de l'appellation "utilisation non-commerciale".
Je m'explique: nous utilisons Pfsense en tête d'un réseau de desserte Internet en zone blanche ADSL (techno wifi) géré par une association. Les utilisateurs du réseau paie une cotisation semestrielle et nous ne faisons pas de "bénéfices". Juste une trésorerie de roulement.
Qu'en serait-il pour nous d'après vous ?
Bien cordialement. JMG.

# - @ - Guillaume - 03/02/2021 à 08:33:01

@Invité :
Bonjour,

Vous avez raison, il y avait une faute de frappe. Il fallait bien lire 192.168.2.0/24.

Merci de nous l'avoir signalé.

Cordialement,

Guillaume
--
Provya

# - @ - Invité - 02/02/2021 à 23:44:29

Bonjour,

Il me semble qu'il y a une erreur :

Vous mettez, pour la partie serveur :
Ipv4 remote network : "Dans notre cas, nous indiquons le réseau utilisé sur le site B, soit 192.168.1.0/24".
Sur la copie écran vous mettez 192.168.2.0/24

Ou n'ai je pas compris un truc ?