Provya

Expertise pfSense

Sommaire des articles  -  Liens & Actualités  -  Firewall pour pfSense

# - @ - Guillaume - 27/11/2019 à 10:29:14

@Albirew :
Bonjour,

Oui, tu as raison. Merci beaucoup pour ton commentaire.
J'ai mis à jour l'article en conséquence.
J'ai inclus ta solution, ainsi qu'une troisième consistant à commenter la ligne suivante du fichier index.php :

require_once("copyget.inc");

Cordialement,

Guillaume
--
Provya

# - @ - Albirew - 26/11/2019 à 18:23:25

le souci en faisant ça, c'est que vu le code, tu bloque la recherche de mise à jour de pfsense (https://ews.netgate.com/pfupdate).
Une autre solution pourrait-être de lui faire croire que le copyright a été vérifié il y a moins de 24h (`touch copyright` via une tache cron toutes les 20h par exemple)

# - @ - Pascal - 26/11/2019 à 07:56:41

Bonjour et merci d'avoir répondu,
Oui c'est bien le groupe de passerelles qui apparait dans ce champ
Pascal

# - @ - Guillaume - 25/11/2019 à 18:35:33

@Pascal :
Bonjour Pascal,

Depuis le menu System > Routing, avez-vous choisi votre groupe de passerelles pour l'option "Default gateway IPv4" ?

Cela devrait corriger votre problème.

Cordialement,

Guillaume
--
Provya

# - @ - Pascal - 25/11/2019 à 18:08:21

Bonjour,
Je rencontre une difficulté pour paramétrer un Multi-WAN avec 2 Freebox situées sur le même sous-réseau. Concrètement mon pfSense dispose d'une seule interface WAN avec une IP 192.168.1.10/24. Mes 2 Freebox sont en 192.168.1.8/24 et 192.168.1.9/24. Ces 3 interfaces sont connectées à un petit switch dédié à cet usage. C'est la configuration décrite dans le chapitre 17.11 Multi-WAN on a stick de la doc de pfSense.
Dans pfSense, section Interfaces j'ai donc créé 1 LAN (192.168.2.254) et 1 WAN (192.168.1.10).
Dans les passerelles, j'ai créé 2 passerelles pour les Freebox et un groupe de passerelles incluant les 2 passerelles.
Ensuite je suis allé dans la configuration générale et j'ai indiqué des serveurs DNS pour mes 2 passerelles.
Puis je suis allé modifier la règle de routage Default allow LAN to any sur laquelle j'ai indiqué le groupe de passerelles que j'ai créé comme passerelle.
Cette configuration ne marche pas, rien ne passe.
La solution que j'ai trouvée c'est d'indiquer une passerelle dans l'interface WAN unique. Si j'indique ici l'adresse d'une de mes Freebox, ça passe mais il n'y a plus de basculement, les accès sortants passent systématiquement par la Freebox indiquée comme passerelle.
Vous avez une idée de la cause du problème ?
Merci.
Pascal.

# - @ - Guillaume - 21/11/2019 à 06:29:50

@artorix :
Bonjour,

Merci pour votre commentaire.

Cordialement,

Guillaume
--
Provya

# - @ - artorix - 20/11/2019 à 19:01:41

Bonjour,
un grand merci pour les explications accessibles aux gens qui n'ont pas fait d'études informatique.
ps : les cartes wi-fi Atheros que j'ai commandé chez vous (il y a quelques temps) fonctionnent nickel sur mon vieux Thinkpad, et tout aussi bien sur un Fujitsu plus moderne.
bonne continuation.

# - @ - Guillaume - 08/11/2019 à 15:50:20

@ananascream :
Bonjour,

Merci pour ton commentaire.

Cordialement,

Guillaume
--
Provya

# - @ - ananascream - 08/11/2019 à 14:59:54

Super ! Merci pour ce tutoriel concernant la config QoS sur PfSense.
Nickel pour moi. Y a deux trois trucs a adapter pour que tout fonctionne mais la ligne directive est parfaite.
Merci à toi !

# - @ - Guillaume - 31/10/2019 à 10:22:43

@betux :
Bonjour,

Il n'y a aucune raison que l'authentification radius (aussi bien en ligne de commande que via pf2ad ou squid) ne fonctionne plus une fois le cluster en place. Il s'agit, peut-être, d'un problème d'outbound NAT.
Avec un outil de capture des flux réseaux (menu Diagnostic > Packet capture côté pfSense), voyez-vous les paquets quitter le pfSense à destination de votre serveur Radius ? Avec quelles adresses IP sources & destinations ? Voyez-vous les paquets de réponses arriver ?

Nul besoin de rediriger l'adresse VIP vers la 127.0.0.1 ;-)

Cordialement,

Guillaume
--
Provya