Provya

Derniers commentaires

Guillaume sur [pfSense] pfBlockerNG - le package indispensable pour augmenter le niveau de sécurité de votre réseau
Bonjour TsyMiroro , En effet, SquidGuard a longtemps été…
TsyMiroro sur [pfSense] pfBlockerNG - le package indispensable pour augmenter le niveau de sécurité de votre réseau
Bjr Il me semble que SquidGuard propose également les mê…
CHEGGA ABDELHAMID sur [pfSense] La gestion des packages sous pfSense
Merci C'est Bon information
Guillaume sur [pfSense] Configurer un cluster de 2 pfSense redondants (failover)
Bonjour @mohammedrah, Il faut bien sûr créer les règles …
mohammedrah sur [pfSense] Configurer un cluster de 2 pfSense redondants (failover)
Bonjour, Dans le cas où il y a une pat dédié à la synchroni…

# - @ - Guillaume - 07/07/2020 à 11:21:38

@INFOLOGEEK :

Bonjour Steeve,

Pour mettre en œuvre de la priorisation de trafic dans un environnement multi-LAN, la configuration est différente que celle présentée dans cet article.
Si l'on souhaite pouvoir "partager" (option borrow) la bande-passante entre différentes files d'attente (queue) il est nécessaire qu'elles partagent la même file parente.
Aussi, la solution est de tout configurer sur l'interface WAN : aussi bien pour le download que pour l'upload.

Pour cela, il faut marquer les paquets en provenance de chaque réseaux locaux en complétant le champ "Tag" (dans les options avancés de vos règles de filtrage), puis de modifier vos règles de floating pour appliquer vos règles de priorisation en fonction de la valeur du champ "Tagged".

La lecture de l'article NAT / filtrage - Comprendre l'ordre des traitements appliqués par pfSense vous permettra de mieux comprendre pourquoi et comment il faut marquer les paquets.

Cordialement,

Guillaume
--
Provya

# - @ - INFOLOGEEK - 01/07/2020 à 13:48:01

Bonjour,

Je veux faire la Qos sur 2 interfaces Lan et 1 interface Wan.

J'ai 200M Fibre Symétrique Garantie.

Je voudrais attribuer:

- qMyCompany prioritaire sur le Lan1: 10M minimum Download/120M Upload qui peut faire du "borrow" sur l'autre queue de l'autre interface ??.

- qAP sur le Lan2: 170M Download/60M Upload

- qAck: 10% de la bande passante total = 20M Download/Upload

Donc j'ai fais comme ceci sur l'onglet By Interface:

WanFibre (Upload) Enable/Disable: Coché Scheduler Type: CBQ Bandwidth: 200M "Add new Queue" Enable/Disable: Coché Queue Name: qMyCompany Priority: 7 Bandwidth: 120M Enable/Disable: Coché Queue Name: qAP Priority: 2 Bandwidth: 60M "Add new Queue" Enable/Disable: Coché Queue Name: qACK Priority: 6 Bandwidth: 20M

LAN1 (Download) Enable/Disable: Coché Scheduler Type: CBQ Bandwidth: 200M "Add new Queue" Enable/Disable: Coché Queue Name: qMyCompany Priority: 7 Bandwidth: 10M Scheduler option: Coché ( Je ne peux pas faire du borrow sur le LAN2 car partage pas la même RootQueue ) Enable/Disable: Coché Queue Name: qACK Priority: 6 Bandwidth: 20M LAN2 (Download) Enable/Disable: Coché Scheduler Type: CBQ Bandwidth: 200M "Add new Queue" Enable/Disable: Coché Queue Name: qAP Priority: 2 Bandwidth: 170M Enable/Disable: Coché Queue Name: qACK Priority: 6 Bandwidth: 20M

En fait ce n'est pas très clair !! Pouvez me donner un avis.Ou des liens vers une doc détaillée.

Bien cordialement

Steeve

# - @ - Hadil - 08/06/2020 à 21:00:45

Good

# - @ - Hadil - 08/06/2020 à 20:58:43

Good

# - @ - Guillaume - 28/05/2020 à 20:44:41

@Plou44 :
Bonjour,

Pour la configuration de votre phase 1, avez-vous bien activé le paramètre DPD ?
Pour la configuration de votre phase 2, avez-vous bien indiqué une adresse IP répondant au ping dans le champ prévu à cet effet ?

Cordialement,

Guillaume
--
Provya

# - @ - Plou44 - 28/05/2020 à 16:47:27

Bonjour,

Nous avons un tunnel IPSEC entre nos 2 usines.
A priori le paramétrage est correct mais de temps en temps, il n'y a plus de trafic. Le tunnel apparaît comme établi pourtant. il faut déconnecter puis reconnecter pour que le trafic reprenne. Il n'y aurait pas un paramètre de compteur de vie? Pour un forçage de reconnexion.

Cordialement
JL

# - @ - Guillaume Masurelle - 26/05/2020 à 09:39:20

Bonjour et merci pour votre réponse. Je cherche à tester en lab les deux cas de figures : Wan fibre dédié 1gbps avec pool ip(côté datacenter par exemple) et wan "simple" comme un simple XDSL ou 4G.

Vous avez répondu à ma question et je vous en remercie.

Merci aussi pour toute cette documentation riche et très bien faite , chapeau!

Bonne continuation!

Guillaume

# - @ - Guillaume - 04/05/2020 à 08:38:26

@Diogo78 :
Bonjour,

Vous devez configurer une règle d'Outbound NAT. Il faut que le mode d'Outbound NAT soit en hybride ou en manuel (sûrement hybride dans votre cas).
Il vous reste à configurer une règle avec les paramètres suivants :
- interface : LAN
- source : any
- destination : le subnet de votre LAN
- adresse : Interface Address

Cordialement,

Guillaume
--
Provya

# - @ - Diogo78 - 04/05/2020 à 01:20:34

Bonjour,

Merci beaucoup pour cet article qui est très pertinent.
Cependant dans mon cas, je souhaite NAT l'interface LAN vers le réseau lan.
exemple le trafic venant de la patte WAN je souhaite qu'il soit natté par l'interface LAN (lab de fin d'étude) mais je n'y arrive pas :/

J'ai pourtant cherché mais je n'arrive pas à comprendre pourquoi ça ne fonctionne pas.

J'ai analysé le trafic, la source ip est toujours celle de ma machine coté WAN :/

si vous pouvez m'aider, merci d'avance,

cordialement,

# - @ - Guillaume - 01/05/2020 à 07:38:51

@Guillaume Masurelle :
Bonjour Guillaume,

Oui, elle doit exister et c'est d'ailleurs la plus importante car c'est via cette adresse IP virtuelle que passera tout le trafic du WAN.

Si vous ne disposez pas de 3 adresses IP publiques côté WAN, mais d'une seule, alors il est quand même possible de mettre en place un cluster. C'est un peu de bidouille et vous perdrez en fonctionnalités. Mais je ne sais pas si c'était ça votre le fond de votre question ?

Cordialement,

Guillaume
--
Provya

« éléments plus récents – éléments plus anciens »