Provya

Bonjour @Christophe,

Je ne comprends pas dans quel cadre vous réalisez le test ? Sur un VPN IPsec natté ? Ou dans le cas d'un port forward configuré sur enc0 ?

Cordialement,

Guillaume
--
Provya

Bonjour @nlsn,

Vous pouvez essayer les manipulations suivantes :
Depuis une console ou depuis le menu Diagnostics > Command Prompt ; saisir la commande suivante :
pkg-static clean -ay; pkg-static install -fy pkg pfSense-repo pfSense-upgrade

La commande ci-dessus permet de rafraîchir les dépôts de pfSense.

Si les packages ne sont toujours pas proposés, l'éditeur recommande également de saisir la commande suivante :
certctl rehash

Cordialement,

Guillaume
--
Provya

Bonjour @Pascal,

Non, je n'ai pas essayé sur VirtualBox, mais ça fonctionne sans aucune difficulté sur Proxmox (en prenant l'iso comme tu l'as fait, bien sûr). Il n'y aucune raison pour que ça ne fonctionne pas sur VB.

Sûrement un problème de paramétrage du réseau côté VB.

Cordialement,

Guillaume
--
Provya

Bonsoir, la gestionnaire de paquets disponibles de pfsense m'affiche que c'est impossible de récupérer les informations de packets. Comment faire s'il vous plait ?

Bonjour, et merci.

Pour ma part, j'ai essayé avec VirtualBox depuis l'ISO Netgate installer en mode OSI (et non IMG), et ça ne fonctionne pas, ça bloque après la configuration réseau. La connectivité Internet est bien ok, mais il indique qu'il n'arrive pas à identifier.
J'ai l'impression depuis les screenshots que le tuto est fait sur une infra virtuelle (PVE ?) ; est ce que tu as essayé avec VB ?
Merci
Pascal

Un tcpdump sur une interface interne de tunel IPSec (enc0) semble montrer que l'ordre en sortie est avant tout un tcpdump et donc probablement translation puis régles. Cela semble confirmer avec les traces /var/log/filter.log. Mon analyse vous semble telle correcte ?

merci

@jmguilbert :
Bonjour,

Votre FAI ne vous fournit-il pas une délégation de préfixe ?

Sinon, il vous faudrait un proxy NDP ; ce qui, à ma connaissance, n'existe pas sous pfSense.

Cordialement,

Guillaume
--
Provya

Bonjour,
Dans une configuration différente d'IPv6 avec Pfsense, je ne parviens pas à faire passer mes paquets IPv6 du Lan vers le Wan.
Puis-je me permettre de vous expliquer ?
Mon FAI me mets à disposition une plage V6 telle que 2a0d:xxxx::/31
Je m'interconnecte avec lui via le Wan sur la plage 2a0d:xxxx::/64
Lui est en 2a0d:xxxx::1/64
Mon wan Pfsense est en 2a0d:xxxx::2/64
Jusque là tout va bien: les deux papotent bien ensemble.
Puis je pioche dans la range attribuée un 2a0d:xxxx:1::/64 pour configurer mon LanV6.(2a0d:xxxx:1::1 et suivants)
J'annonce cette plage via RA.
Les règles firewall sont ok.
Et paf le chien ... mes paquets V6 en provenance du Lan s'arrêtent au Wan et ne remontent pas chez mon FAI.Que je configure le Lan en fixe ou avec dhcpv6.
Auriez-vous une piste, une idée pour me sortir de la gadoue d'un presque débutant?
JM.

je fais cette exercice sur virtual box ici comment fonctionne le test pour les deux site je dois crée une autre vm pfsense ou la je ferais la configuration pour le réseaux 192.168.50.0 ?