Bonjour @Ahmat :
Avez-vous ajouté les règles de filtrage nécessaires sur votre interface DMZ ? Cela se fait depuis le menu Firewall > Rules > onglet DMZ.
Il vous faut, par exemple, une règle autorisant le trafic depuis la DMZ (source : DMZnet) vers Internet (destination : any).
Cordialement,
Guillaume
--
Provya
Bonjour
J'ai un problème de connexion internet dans mon LAB j'ai configure un pfsense et j'ai ajouter deux interfaces sans compté pour WAN, une interface pour LAN et l'autre pour la DMZ, j'arrive avoir l'internet du coté LAN et pas du coté DMZ.
Aidez-moi à résoudre ce problème.
Bonjour @SPbest971 :
La première idée que je voyais était l'option "split connexion". Mais vous l'avez déjà essayé sans succès.
Pour y voir plus clair, il faudrait voir dans les logs du pfSense et du Cisco ce qu'il se passe exactement.
Cordialement,
Guillaume
--
Provya
Bonjour, merci pour ces tutos précis.
J'ai une question, je cherche à monter un VPN Cisco - Pfsense avec plusieurs sous réseau
J'ai bien monté ma phase 1 (qui se connecte bien) et créé des phases 2 (1 par sous-réseau) malheureusement, les phases 2 se connectent une à la fois.
J'accède à un sous réseau et pas les autres. le ping est ok, l'accès aux machines aussi.
Si je ping une machine sur un second sous réseau, l'accès du premier sous réseau saute et j'accède au second.
J'ai noté la fonction "split connexion" en P1 mais même avec l'option cochée, j'ai le même problème.
Une idée?
@S4nji :
Bonjour,
Il existe plusieurs manières de faire. Vous pouvez, par exemple, soit passer par un proxy (plugins squid, squidGuard et LightSquid), soit journaliser les requêtes DNS et les règles de filtrage du firewall.
Cordialement,
Guillaume
--
Provya
@Bakogomo :
Bonjour,
C'est techniquement possible de filtrer par groupe.
Cordialement,
Guillaume
--
Provya
@Quentin :
Bonjour,
Je crois que vous répondez vous-même à la votre question ; si ce n'était pas le cas, ça ne fonctionnerait pas ;-)
Je vous confirme que cet aspect est parfaitement géré par pfSense.
Cordialement,
Guillaume
--
Provya
@Steph :
Bonjour,
Si les deux firewall sont simultanément master, c'est que la communication entre les deux est impossible.
Il faut vérifier vos branchements réseaux ou votre configuration vSwitch.
Cordialement,
Guillaume
--
Provya
Bonjour, étant je pense dans la bonne section, j'aimerai savoir si cela est-il possible dans la gestion des utilisateurs (ou client) d'avoir accès à leur navigation sur une période spécifique ? (du flicage si vous voulez).
Je me suis un peu penché sur darkstat et d'autres plugins dans le même genre, mais rien de réellement concret ou pratique d'utilisation.
En avez-vous une idée?
merci d'avance !
Bonjour,
Tout d'abord merci pour cet article et les plusieurs autres sur pfsense, cependant j'ai une question, est-il possible de connecter les users OpenVPN avec un LDAP d'un groupe AD spécifique pour les clients VPN sur pfsense ?
Merci d'avance pour votre retour