Provya

Sécurité et téléphonie

Sommaire des articles  -  Liens & Actualités  -  Firewall pour pfSense

# - @ - Guillaume - 15/04/2021 à 13:04:54

@Nono :
Bonjour,

Oui, vous avez tout à fait raison. Nous avons mis à jour l'article.

Merci de l'avoir signalé.

Cordialement,

Guillaume
--
Provya

# - @ - Guillaume - 07/04/2021 à 10:23:51

@PierreLyon :
Bonjour Pierre,

Vous donnez trop peu d'information sur la configuration de votre portail captif pour que l'on puisse vous aider.

Si vous recherchez une aide communautaire, vous pouvez poser votre question sur le forum officiel pfSense, dans la rubrique francophone : https://forum.netgate.com/.

Cordialement,

Guillaume
--
Provya

# - @ - PierreLyon - 06/04/2021 à 11:47:17

Bonjour
Je poste ce message sous la rubrique DHCP mais elle concerne le portail captif et je n'ai trouvé aucun article sur le sujet ????
Ma problématique est la suivante j'ai plusieurs firewall pfsense sur diffèrent sites qui tournent sans problème avec des version 2.4.x
Chacuns sont dotés d'un portail captif afin de filtrer qui se connecte sur notre réseau.

Ayant a mettre en œuvre un nouveau site j'ai installé la version disponible a savoir la 2.5.0 et là, la fonction portail captif ne réagit pas de la même manière pour les clients.
Si on utilise Chrome la page d'accueil met " certain temps " a s'afficher ce qui n'est pas le cas si l'on utilise Firefox.
N'étant pas maitre du browser utilisé par les clients cela est plus que déroutant alors qu'avec les anciennes version 2.4.x il n'y avait pas cette latence ???

Quelqu'un d'autre e t il rencontré la même problématique?
Merci
Pierre

# - @ - wookiee - 12/03/2021 à 18:31:40

@Guillaume :

Bonjour,

vous m'avez déjà bien aiguillé et je vous remercie beaucoup pour cela !

Je vais effectivement tester et continuer à e documenter.
Si j'arrive à mettre en place ce que je veux je viendrai ajouter un message ;-)

Une bonne fin de journée !

Pierre

# - @ - Guillaume - 01/03/2021 à 13:57:07

@Wookiee :

Bonjour,

De ma compréhension, il s'agit d'un problème de routage. A vous de faire des tests en jouant avec la règle de floating et la configuration de votre passerelle par défaut.
Pensez à vous appuyer sur notre article NAT / filtrage - Comprendre l'ordre des traitements appliqués par pfSense.

Je ne peux malheureusement pas beaucoup plus vous aider à travers des commentaires de ce blog.

Bon courage.

Cordialement,

Guillaume
--
Provya

# - @ - Wookiee - 24/02/2021 à 09:40:16

@Guillaume :

Bonjour,

et encore merci pour l'intérêt que vous portez à mon petit mystère ^^

Je suis désolé je réponds un peu tard mais j'avais mis cela en standby pour avancer sur un autre projet plutôt orienté développement ;-)

J'ai donc bien ajouté la règle de floating mais malheureusement cela n'a eu aucun effet.

Tout compte fait il doit me manquer un petit quelque chose, peut-être une passerelle intermédiaire ?

De mes essais j'ai pu me rendre compte que la seule chose qui fait que le VPN devienne accessible ou non c'est la modification de la passerelle sur la patte "WAN"

Dans l'onglet "Configuration statique IPV4" si je mets pour "passerelle ipv4 en amont" je choisis:

- Passerelle 1 (d'où doit sortir les paquets VPN) : ça passe

- Passerelle 2 (la fibre) : ça ne passe pas

Bien sûr la patte WAN et les 2 passerelles sont sur le même plan d'adressage IP ;-)

J'ai cherché si je pouvais créer un groupe de passerelles et l'appliquer à la patte WAN mais je pense que c'est impossible ^^


Je vous souhaite une bonne journée !

Pierre

# - @ - Guillaume - 18/02/2021 à 15:54:50

@jmguilbert :
Bonjour,

Merci pour votre message.

Vous posez une très bonne question. Dans le cas de tnsr (le "grand frère" de pfSense Plus), la version gratuite pour un usage non-commercial s'appelle "home+lab" et correspond à deux cas exclusifs : usage personnel pour chez soi (home) ou usage de test (lab).

Il est d'ailleurs à noter que la version "home+lab" de tnsr ne peut pas être mise à jour : il faut faire une installation complète de la version supérieure et importer sa configuration. Ce qui est plutôt fastidieux à l'usage...

Il est fort probable que ce soit le même principe pour pfSense Plus, pour un usage non-commercial.

Cordialement,

Guillaume
--
Provya

# - @ - jmguilbert - 17/02/2021 à 16:17:18

Bonjour
Et merci pour cet article très pédagogique et bien écrit.
Surtout pour des "amateurs" comme moi mais néanmoins utilisateur de Pfsense CE.
Une question subsidiaire: existe t-il une définition de l'appellation "utilisation non-commerciale".
Je m'explique: nous utilisons Pfsense en tête d'un réseau de desserte Internet en zone blanche ADSL (techno wifi) géré par une association. Les utilisateurs du réseau paie une cotisation semestrielle et nous ne faisons pas de "bénéfices". Juste une trésorerie de roulement.
Qu'en serait-il pour nous d'après vous ?
Bien cordialement. JMG.

# - @ - Guillaume - 03/02/2021 à 08:33:01

@Invité :
Bonjour,

Vous avez raison, il y avait une faute de frappe. Il fallait bien lire 192.168.2.0/24.

Merci de nous l'avoir signalé.

Cordialement,

Guillaume
--
Provya