Provya

Bonjour, merci pour ces tutos précis.
J'ai une question, je cherche à monter un VPN Cisco - Pfsense avec plusieurs sous réseau

J'ai bien monté ma phase 1 (qui se connecte bien) et créé des phases 2 (1 par sous-réseau) malheureusement, les phases 2 se connectent une à la fois.
J'accède à un sous réseau et pas les autres. le ping est ok, l'accès aux machines aussi.
Si je ping une machine sur un second sous réseau, l'accès du premier sous réseau saute et j'accède au second.

J'ai noté la fonction "split connexion" en P1 mais même avec l'option cochée, j'ai le même problème.
Une idée?

@S4nji :

Bonjour,

Il existe plusieurs manières de faire. Vous pouvez, par exemple, soit passer par un proxy (plugins squid, squidGuard et LightSquid), soit journaliser les requêtes DNS et les règles de filtrage du firewall.

Cordialement,

Guillaume
--
Provya

@Bakogomo :

Bonjour,

C'est techniquement possible de filtrer par groupe.

Cordialement,

Guillaume
--
Provya

@Quentin :

Bonjour,

Je crois que vous répondez vous-même à la votre question ; si ce n'était pas le cas, ça ne fonctionnerait pas ;-)

Je vous confirme que cet aspect est parfaitement géré par pfSense.

Cordialement,

Guillaume
--
Provya

@Steph :
Bonjour,

Si les deux firewall sont simultanément master, c'est que la communication entre les deux est impossible.

Il faut vérifier vos branchements réseaux ou votre configuration vSwitch.

Cordialement,

Guillaume
--
Provya

Bonjour, étant je pense dans la bonne section, j'aimerai savoir si cela est-il possible dans la gestion des utilisateurs (ou client) d'avoir accès à leur navigation sur une période spécifique ? (du flicage si vous voulez).

Je me suis un peu penché sur darkstat et d'autres plugins dans le même genre, mais rien de réellement concret ou pratique d'utilisation.

En avez-vous une idée?

merci d'avance !

Bonjour,

Tout d'abord merci pour cet article et les plusieurs autres sur pfsense, cependant j'ai une question, est-il possible de connecter les users OpenVPN avec un LDAP d'un groupe AD spécifique pour les clients VPN sur pfsense ?

Merci d'avance pour votre retour

Une petite question.
Si tu héberge du service et qu'un client "entre" par une gateway. Pfsense gère une table de correspondance pour être sûr que le retour se fera bien par la même gateway ?

Même question pour le vpn sortant. Si tu te connecte a un service type OpenVPN par exemple pfsense va forcer le service a conserver sa connexion ?

Car si ce n'est pas le cas il va y avoir d'énormes instabilités

Bonjour Guillaume;

Un grand merci pour votre tuto.

J'ai tenté de faire un cluster de Pfsense sur un ESX pfysique.
J'ai un WAN, LAN, une interface de MGT et mes interfaces pour la synchro

J'ai effectué les VIPs pour les deux premieres.
Je peux ne pas faire de VIP pour mes MGT n'est ce pas ?

Quoi qu'il en soit mon deuxieme Pfsense ce met lui aussi en master.
Le synchro sur interface dediée ne se fait pas ?

Saurais-tu d'ou vient le probleme ? merci

Besoin d'aide,
Le site A et le site B n'arrive pas a communiquer. Pourtant le vpn est up des deux cotes. Je remarque que il n'y a pas de trafic au niveau de l'interface logique de l'openvpn.