Provya

Derniers commentaires

Guillaume sur [pfSense] Filtrer les adresses IP à risque
@Ouaipa : Bonjour, Oui, on peut également créer…
Ouaipa sur [pfSense] Filtrer les adresses IP à risque
Bonjour, article intéressant. Pour les règles pourquoi ne p…
Guillaume sur pfSense 2.8.0 est disponible
@bartounet : Bonjour, Merci d'avoir signalé l'e…
bartounet sur pfSense 2.8.0 est disponible
28/06/2025 ??
Guillaume sur [pfSense] pfBlockerNG - le package indispensable pour augmenter le niveau de sécurité de votre réseau
Bonjour TsyMiroro , En effet, SquidGuard a longtemps été…

# - @ - Guillaume - 25/10/2020 à 10:34:09

@Pascal MELOT :
Bonjour Pascal,

Dans le cas d'un PC branché derrière un téléphone, il faut déclarer les deux VLAN sur le port du switch.
Dans l'univers Cisco, la configuration ressemblera à ceci :
sw# configure terminal sw(config)# interface FastEthernet0/12 sw(config-if)# switchport mode access sw(config-if)# switchport access vlan 10 sw(config-if)# switchport voice vlan 20
Le port 12 est en mode "access" sur le VLAN 10 et vous déclarez le VLAN 20 comme étant le VLAN "voice". Ensuite, il faut soit forcer le VLAN 20 dans la configuration du téléphone, soit configurer le protocole LLDP sur votre switch.

Si vous n'utilisez pas du Cisco, sur votre switch, il faut configurer le port en "tagged" pour le VLAN 20 et en "untagged" pour le VLAN 10.

Cordialement,

Guillaume
--
Provya

# - @ - Pascal MELOT - 24/10/2020 à 13:54:10

bonjour, merci pour vos tutos super bien faits. Ici, j'ai une question : comment un PC (vlan10) peut-il être branché en cascade derrière un tel (vlan20), si le port du switch est en mode access sur un seul des deux vlan ? pour ce mode de fonctionnement ne faut il pas que le port sw soit en mode taggé avec les deux vlan ? (et dans ce cas j'imaginerais que le téléphone doit faire le "detag"). Qu'en dites vous ?

# - @ - Guillaume - 02/10/2020 à 07:46:56

@hay :
Bonjour,

Je ne comprends pas ce que vous voulez faire.

Cordialement,

Guillaume
--
Provya

# - @ - hay - 01/10/2020 à 15:39:06

@Guillaume :

bonjour
j'ai une ip publique que je veut natter avec mon lan , j'ai suivi votre commentaire mais hélas, ça ne marche pas .

par contre avec NAT 1:1 ça marche
cordialement

# - @ - Winston Wolf - 30/09/2020 à 21:00:59

@Guillaume :
Bonsoir,

Merci pour ces réponses claires !

Je n'avais pas bien compris les priorités entre routes statiques et default gateway maintenant c'est chose faite.

Merci encore

WW

# - @ - Guillaume - 30/09/2020 à 07:38:04

@Winston Wolf :
Bonjour,

Vous avez deux approches possibles :

1/ soit définir des routes statiques pour les sous-réseaux accessibles via la connexion MPLS. Cela s'effectue depuis le menu System > Routing > Static Routes. La passerelle par défaut (Default gateway IPv4 configurable depuis la page System > Routing) sera alors un groupe de gateway contenant la passerelle de votre connexion Internet grand public en Tier1 et la passerelle de votre connexion MPLS en tier2.

2/ soit créer un groupe de gateway avec votre passerelle grand public en tier1 et votre passerelle MPLS en tier2. Puis, vous forcez dans vos règles de filtrage le groupe de gateway que vous venez de créer, ou la gateway de votre MPLS, en fonction de la destination.

Cordialement,

Guillaume
--
Provya

# - @ - Winston Wolf - 28/09/2020 à 20:55:56

Bonjour,

Tout d'abord merci pour ces articles très didactiques sur pfsense.

Sur mes sites j'ai aujourd'hui une connexion IP/MPLS dans laquelle transite l'ensemble des flux mais je souhaiterais ajouter un accès internet classique pour y faire passer uniquement le flux internet et laisser la connexion actuelle pour les flux de nos logiciels Pro, en gros les classe privé A B et C via la connexion actuelle et les classes publiques vers le future accès internet "grand publique" pas chère mais non garanti.

Je vois bien comment monter le failover, je le fais d'ailleurs fonctionner sur une maquette, mais je ne vois pas comment faire en sorte que si les 2 liens sont UP, envoyer les classes A B et C vers la connexion pro et internet vers le lien internet, mais si le lien internet tombe tout repasse à nouveau dans la connexion pro ?

Est-ce possible et si oui auriez-vous quelques premiers éléments pour savoir où
chercher ?

j'espère avoir été clair ^^

Merci

# - @ - Guillaume - 14/09/2020 à 21:06:58

@FanPfsense :
Bonjour,

Oui, tout à fait.

Cordialement,

Guillaume
--
Provya

# - @ - Guillaume - 14/09/2020 à 17:43:33

@abdou :
Bonjour Abdou,

Je vois deux problèmes potentiels avec cette approche qui peuvent expliqués le soucis que vous rencontrez :

- Il faut modifier la valeur du champ "Skew" pour vos adresses IP virtuelles. Si le pfSense A et le pfSense B ont, pour leurs adresse IP virtuelles, la même valeur de Skew, les deux se penseront Primaire (Master) en même-temps.
- Il faut personnaliser les adresses IP propres à chaque pfSense ; il ne faut pas que le pfSense A et le pfSense B aient la même adresse IP sur leur interface LAN, par exemple.

Cordialement,

Guillaume
--
Provya

# - @ - abdou - 14/09/2020 à 17:20:33

bonjour
est ce que c'est possible de copier la configuration d'un pfsense A a une autre machine pfsense B?
j'ai essayer, mais quand j'ai copié la configuration dans le pfsense B , le redémarrage a coincé au niveau des interfaces WAN et LAN (link state changed to UP /Down),

Je vous remercie d'avance.

« éléments plus récents – éléments plus anciens »