Provya

Bonjour,

merci pour toutes ces informations que vous nous donnez dans vos articles ! Elles sont une mine d'or ^^

Je voulais un éclaircissement sur la façon de procéder afin d'avoir 2 sorties WAN via une seule interface physique

- 1 pour l'accès internet en général
- 1 configurée pour un accès openvpn

Les deux routeurs côté WAN sont sur le même réseau. (Mais cela peut être modifié)

Mon serveur openvpn est déjà configuré et fonctionne sur pfsense. Il sort par l'une des arrivées internet.

Dois-je créer un groupe de passerelle et l'appliquer par défaut ? Cela e risque de ne pas être suffisant je pense et faut-il aussi reconfigurer openvpn pour lui spécifier la sortie ?

Merci d'avance et une bonne journée !

@Steeve :
Bonjour Steeve,

Que vous ayez une ou plusieurs interfaces, la configuration reste la même.

Le seul pré-requis est que chaque interface doit déjà être déclarée sur les deux pfSense. Puis, l'adresse IP virtuelle devra être créée uniquement côté pfSense primaire : la configuration sera répliquée automatiquement vers le secondaire.

Il n'y a pas d'autres configurations spécifiques à prévoir.

Cordialement,

Guillaume
--
Provya

Je me suis peut-être mal exprimé donc je vais tenter de m'exprimer au mieux cette fois
Mon cluster pfsense fonctionne correctement la synchronisation des deux interfaces sont parfaites mais au lieu d'avoir une interface (LAN) je voudrais plusieurs (DMZ,SERVEURS,WIFI,etc..) si je veux une synchro des futures interfaces devrais je les configurés comme le LAN ?

Cordialement

@Steeve :

Bonjour Steeve,

pfSense ne peut pas fonctionner à la fois comme serveur DHCP et comme relai DHCP.

Si vous souhaitez activer le service DHCP Relay, vous devez d'abord désactiver le service "DHCP Server" sur pfSense.

Puis, il suffit de vous rendre dans le menu Services > DHCP Relay, sélectionner les interfaces sur lesquelles vous souhaitez activer le relai DHCP et renseigner l'adresse IP du serveur DHCP cible.

Cordialement,

Guillaume
--
Provya

Bonjour Guillaume,

Tout d'abord je vous félicite pour ce tutoriel si riche,
Je voudrais savoir comment procéder dans le cas ou j'aurai plusieurs interfaces (Lan, serveurs,Wifi,Dmz etc...) et utiliser le pfsense comme relay dhcp ?

@myriam :
Bonjour,

Dans un terminal, vous pouvez, par exemple, saisir la commande suivante :
echo "" > /etc/sip.conf

Cordialement,

Guillaume
--
Provya

je veux savoir le commande pour supprimer le contenu d un fichier sip.conf afin de modifier

@Guillaume :
Merci !

@Pascal MELOT :
Bonjour Pascal,

Dans le cas d'un PC branché derrière un téléphone, il faut déclarer les deux VLAN sur le port du switch.
Dans l'univers Cisco, la configuration ressemblera à ceci :

sw# configure terminal
sw(config)# interface FastEthernet0/12
sw(config-if)# switchport mode access
sw(config-if)# switchport access vlan 10
sw(config-if)# switchport voice vlan 20

Le port 12 est en mode "access" sur le VLAN 10 et vous déclarez le VLAN 20 comme étant le VLAN "voice". Ensuite, il faut soit forcer le VLAN 20 dans la configuration du téléphone, soit configurer le protocole LLDP sur votre switch.

Si vous n'utilisez pas du Cisco, sur votre switch, il faut configurer le port en "tagged" pour le VLAN 20 et en "untagged" pour le VLAN 10.

Cordialement,

Guillaume
--
Provya

bonjour, merci pour vos tutos super bien faits. Ici, j'ai une question : comment un PC (vlan10) peut-il être branché en cascade derrière un tel (vlan20), si le port du switch est en mode access sur un seul des deux vlan ? pour ce mode de fonctionnement ne faut il pas que le port sw soit en mode taggé avec les deux vlan ? (et dans ce cas j'imaginerais que le téléphone doit faire le "detag"). Qu'en dites vous ?