@Gael :
Bonjour Gaël,
Techniquement, ce n'est pas obligatoire.
Fonctionnellement, si vous ne configurez pas de VIP sur vos VLAN, vous n'aurez pas de haute-disponibilité sur ces interfaces.
Donc si pfSense est votre passerelle par défaut pour les périphériques de vos VLAN, il faut configurer une VIP.
Cordialement,
Guillaume
--
Provya
Bonjour Guillaume,
Que dire de plus qu'un grand MERCI pour vos différents tutos ! Je progresse chaque jour sur PfSense grâce à vous ! :)
Je viens de terminer la mise en place de 7 vlans, tout fonctionne à merveille, mon PfSense gère donc aujourd'hui 2 sites distants en openVPN ainsi que du VPN nomade pour les Users, DHCP sur LAN et VLAN, et bien sur les VLANs sur une interface dédiée.
Je me penche donc maintenant sur un cluster pour assurer la redondance en cas de panne.
Je suppose que je dois configurer au minimum 3 VIP (WAN, LAN, Interface dédié aux VLANs) !?
Dois-je également configurer des VIP pour chacun de mes VLANs ?
Merci d'avance pour votre retour !
Cordialement,
Gaël
@xhark : De rien, merci à toi pour le script :)
Guillaume
--
Provya
Merci pour le relai :)
Bonjour,
tous les VPN se connectent bien mais pas de com entrante ,
Pourtant, lorsque l'on trace de part et d'autre nous voyons bien les pings et les réponses .
Incompréhensible.
Pouvez-vous nous aider sur le sujet?
@Ju : Bonjour,
Oui, la case "Synchronize states" doit être cochée sur le deux pfSense (primaire et secondaire).
Oui, dans le champ "pfsync Synchronize Peer IP" du pfSense secondaire, il faut indiquer l'adresse IP du pfSense primaire.
J'ai ajouté ces précisions dans l'article.
Cordialement,
Guillaume
--
Provya
Bonjour Guillaume,
Merci pour ce tuto.
J'ai une question concernant la configuration de la partie pfsync du pare feu slave.
Pouvez vous me confirmer cela :
le champ "synchronize state" est bien à activer ?
Dans le champ "pfsync Synchronize Peer IP", je dois référencer l'adresse ip du master ou laisser vide le champ ?
Merci pour votre retour
@Guillaume: Bonjour,
Malheureusement nous n'en sommes toujours pas venu a bout.
Nous cherchons car nous avons une erreur de SYNTAX . Nous cherchons la solution.
Merci à vous
Bonjour,
Nous n'avons pas constaté de bugs sur IPsec avec pfSense 2.6.0. En revanche, il existe des différences de configurations importantes. Notamment pour les IPsec VTI (IPsec routés).
Jusqu'à présent, tous les "problèmes" que nous avons constaté étaient liés à de mauvaises configurations. Ces configurations passaient avec pfSense 2.5.2, mais ne passent plus avec 2.6. Une fois la configuration corrigée, tout fonctionne parfaitement.
Pour @fverryden, la problématique liée à ses téléphones IP est corrigée. Il lui restait également une anomalie de configuration sur un autre VPN IPsec, j'espère qu'il en est venu à bout.
@TanguyIMS : OpenVPN est parfaitement stable sous pfSense 2.5.2. Il y a eu une grosse mise à jour d'OpenVPN entre pfSense 2.4.5-p1 et 2.5.x. Ainsi des configurations qui étaient erronées fonctionnaient sous pfSense 2.4.5-p1 (car plus permissif ou car certains paramètres n'étaient pas correctement pris en compte).
Si vous corrigez ces anomalies de configuration, OpenVPN fonctionnera parfaitement.
Dans tous les cas, c'est une très mauvaise idée de rester sous pfSense 2.4.5-p1 d'un point de vue sécurité.
Cordialement,
Guillaume
--
Provya
Bonsoir,
Après avoir passé un certain temps avec le support de NETGATE aujourd'hui, ils ne trouvent pas la solution pour le moment.
Ce qui a été fait:
Mode Conservateur,
Méthode Asynchrone,
Vérification des NAT Outbound
Essais avec différents paramétrages dans le VPN PACKET PROCESSING
Abaissement du MSS Maximum à1300
Bref beaucoup de choses sans succès.
Un petit coup de main ne serait pas de refus
Vous remerciant