Provya

Expertise pfSense

Sommaire des articles  -  Liens & Actualités  -  Firewall pour pfSense

# - @ - nlsn - 15/06/2024 à 19:37:16

Bonsoir, la gestionnaire de paquets disponibles de pfsense m'affiche que c'est impossible de récupérer les informations de packets. Comment faire s'il vous plait ?

# - @ - Pascal - 14/06/2024 à 19:55:39

Bonjour, et merci.

Pour ma part, j'ai essayé avec VirtualBox depuis l'ISO Netgate installer en mode OSI (et non IMG), et ça ne fonctionne pas, ça bloque après la configuration réseau. La connectivité Internet est bien ok, mais il indique qu'il n'arrive pas à identifier.
J'ai l'impression depuis les screenshots que le tuto est fait sur une infra virtuelle (PVE ?) ; est ce que tu as essayé avec VB ?
Merci
Pascal

# - @ - Christophe - 13/06/2024 à 18:07:08

Un tcpdump sur une interface interne de tunel IPSec (enc0) semble montrer que l'ordre en sortie est avant tout un tcpdump et donc probablement translation puis régles. Cela semble confirmer avec les traces /var/log/filter.log. Mon analyse vous semble telle correcte ?

# - @ - john doe - 04/06/2024 à 09:50:45

merci

# - @ - Guillaume - 18/04/2024 à 14:05:28

@jmguilbert :
Bonjour,

Votre FAI ne vous fournit-il pas une délégation de préfixe ?

Sinon, il vous faudrait un proxy NDP ; ce qui, à ma connaissance, n'existe pas sous pfSense.

Cordialement,

Guillaume
--
Provya

# - @ - jmguilbert - 30/01/2024 à 18:20:03

Bonjour,
Dans une configuration différente d'IPv6 avec Pfsense, je ne parviens pas à faire passer mes paquets IPv6 du Lan vers le Wan.
Puis-je me permettre de vous expliquer ?
Mon FAI me mets à disposition une plage V6 telle que 2a0d:xxxx::/31
Je m'interconnecte avec lui via le Wan sur la plage 2a0d:xxxx::/64
Lui est en 2a0d:xxxx::1/64
Mon wan Pfsense est en 2a0d:xxxx::2/64
Jusque là tout va bien: les deux papotent bien ensemble.
Puis je pioche dans la range attribuée un 2a0d:xxxx:1::/64 pour configurer mon LanV6.(2a0d:xxxx:1::1 et suivants)
J'annonce cette plage via RA.
Les règles firewall sont ok.
Et paf le chien ... mes paquets V6 en provenance du Lan s'arrêtent au Wan et ne remontent pas chez mon FAI.Que je configure le Lan en fixe ou avec dhcpv6.
Auriez-vous une piste, une idée pour me sortir de la gadoue d'un presque débutant?
JM.

# - @ - skies - 05/12/2023 à 18:32:40

je fais cette exercice sur virtual box ici comment fonctionne le test pour les deux site je dois crée une autre vm pfsense ou la je ferais la configuration pour le réseaux 192.168.50.0 ?

# - @ - Guillaume - 08/11/2023 à 07:53:01

Bonjour @Ahmat :

Avez-vous ajouté les règles de filtrage nécessaires sur votre interface DMZ ? Cela se fait depuis le menu Firewall > Rules > onglet DMZ.

Il vous faut, par exemple, une règle autorisant le trafic depuis la DMZ (source : DMZnet) vers Internet (destination : any).

Cordialement,

Guillaume
--
Provya

# - @ - Ahmat - 06/11/2023 à 22:36:16

Bonjour

J'ai un problème de connexion internet dans mon LAB j'ai configure un pfsense et j'ai ajouter deux interfaces sans compté pour WAN, une interface pour LAN et l'autre pour la DMZ, j'arrive avoir l'internet du coté LAN et pas du coté DMZ.

Aidez-moi à résoudre ce problème.

# - @ - Guillaume - 21/09/2023 à 18:28:50

Bonjour @SPbest971 :

La première idée que je voyais était l'option "split connexion". Mais vous l'avez déjà essayé sans succès.

Pour y voir plus clair, il faudrait voir dans les logs du pfSense et du Cisco ce qu'il se passe exactement.

Cordialement,

Guillaume
--
Provya