@Steph :
Bonjour,
Si les deux firewall sont simultanément master, c'est que la communication entre les deux est impossible.
Il faut vérifier vos branchements réseaux ou votre configuration vSwitch.
Cordialement,
Guillaume
--
Provya
Bonjour, étant je pense dans la bonne section, j'aimerai savoir si cela est-il possible dans la gestion des utilisateurs (ou client) d'avoir accès à leur navigation sur une période spécifique ? (du flicage si vous voulez).
Je me suis un peu penché sur darkstat et d'autres plugins dans le même genre, mais rien de réellement concret ou pratique d'utilisation.
En avez-vous une idée?
merci d'avance !
Bonjour,
Tout d'abord merci pour cet article et les plusieurs autres sur pfsense, cependant j'ai une question, est-il possible de connecter les users OpenVPN avec un LDAP d'un groupe AD spécifique pour les clients VPN sur pfsense ?
Merci d'avance pour votre retour
Une petite question.
Si tu héberge du service et qu'un client "entre" par une gateway. Pfsense gère une table de correspondance pour être sûr que le retour se fera bien par la même gateway ?
Même question pour le vpn sortant. Si tu te connecte a un service type OpenVPN par exemple pfsense va forcer le service a conserver sa connexion ?
Car si ce n'est pas le cas il va y avoir d'énormes instabilités
Bonjour Guillaume;
Un grand merci pour votre tuto.
J'ai tenté de faire un cluster de Pfsense sur un ESX pfysique.
J'ai un WAN, LAN, une interface de MGT et mes interfaces pour la synchro
J'ai effectué les VIPs pour les deux premieres.
Je peux ne pas faire de VIP pour mes MGT n'est ce pas ?
Quoi qu'il en soit mon deuxieme Pfsense ce met lui aussi en master.
Le synchro sur interface dediée ne se fait pas ?
Saurais-tu d'ou vient le probleme ? merci
Besoin d'aide,
Le site A et le site B n'arrive pas a communiquer. Pourtant le vpn est up des deux cotes. Je remarque que il n'y a pas de trafic au niveau de l'interface logique de l'openvpn.
@Lubin :
Bonjour,
Sur le firewall secondaire, ajoutez manuellement une règle de filtrage sur votre interface de synchronisation pour autoriser le trafic en provenance du pfSense primaire.
Cordialement,
Guillaume
--
Provya
@Jonathan :
Bonjour,
Avez-vous bien créé vos règles d'affectation sur l'interface floating ?
Cordialement,
Guillaume
--
Provya
Bonjour,
Je débute sur pfSense et je m'intéresse particulièrement à la QoS.
J'ai une plateforme test virtualisée sur laquelle j'ai appliqué les paramètres de votre tutoriel que je trouve très clair.
Tout fonctionne parfaitement pour les flux en download, en revanche sur l'upload cela ne fonctionne pas.
Je ne vois aucun flux en upload passer par les files d'attente rattachées à l'interface WAN dans "Status>Queues"
D'ailleurs, si je crée une file d'attente simple (default) sur le LAN avec une bande passante de 5Mbits, j'ai immédiatement un download bridé à 5mbits sur le test de débit.
En revanche, si je fais la même chose sur le WAN (donc l'upload), le débit n'est absolument pas bridé.
Auriez-vous une idée du pourquoi ce comportement?
Merci.
Bonjour j'ai suivi a la lettre ce tuto mais les rêgle mit sur le fire wall primaire ne figure pas sur le secondaire malgré tout les adresses VIP sont en MASTER .
Si vous avez une idée d’où peux provenir le problème .
Merci pour ce tuto très instructif.
Cordialement
Lubin