@OVYA :
Nous commercialisons une gamme réduite de firewall pour pfSense : https://store.provya.fr
Ou sur le store Netgate (l'éditeur de pfSense) : https://store.netgate.com/
Le pro-SOHO doit largement suffire pour le besoin que vous décrivez, mais à vous de faire votre choix ;-)
Cordialement,
Guillaume
--
Provya
@Guillaume :
Je n'arrive pas à passer en 2.3.5. Je suis en 2.3.4, et le système d'update me dit que je suis à jour et qu'il n'y a rien d'autre de disponible ...
Quoi qu'il en soit , je vais changer de matériel. Peut-etre du Netgear. Auriez-vous un modèle à me conseiller pour faire un cluster ?
@OVYA :
La dernière version de pfSense disponible pour les architectures i386 est la 2.3.5-RELEASE-p2.
Mais en fait je réalise que j'avais mal lu votre commentaire : je croyais que vous étiez en version 1.2 ... au temps pour moi :-)
Dernière précision importante : il est indispensable que les 2 pfSense en cluster soient dans la même version.
Cordialement,
Guillaume
--
Provya
Bonjour Guillaume,
merci pour votre retour,
Je ne peux malheureusement pas mettre à jour mon pfSense, étant sur une archi i386 ...
Je suis plutôt bon pour changer de matériel !
Le CPU est souvent surchargé, le pfSense supportant le role de DNS , DHCP , VPN et Firewall .
Lorsque nous avons une dizaine de clients connectés en VPN , des RSYNC ( rSnapshot, Borg ) partant vers des serveurs OVH , et de nombreux clients allumant leur PC dans les locaux, le pfSense freeze souvent , et necessite un reboot complet ( électrique ) pour retrouver un état nominal.
Le seul contournement est de ne faire des Rsync que hors heures ouvrées.
Je vous remercie une nouvelle fois pour votre support.
Cordialement,
Val
@OVYA :
Bonjour,
Non, ce n'est pas nécessaire d'avoir le même modèle hardware sur les 2 pfSense en LB.
Dans le choix du hardware, faites attention à bien choisir un modèle disposant d'un processeur 64 bits (pré-requis à pfSense 2.4) et supportant les instructions AES-NI (pré-requis à pfSense 2.5).
pfSense 2.3.4 est vraiment une vieille version. Il faudrait penser à mettre à jour. Vous pouvez vous appuyer sur notre article pour mettre à jour pfSense : Mettre à jour son serveur pfSense.
Enfin, un pfSense qui tombe régulièrement, ce n'est pas du tout normal ; c'est qu'il y a un problème a corriger (peut-être hardware).
Cordialement,
Guillaume
--
Provya
Bonjour Guillaume,
Bravo et merci pour ces excellents TUTO.
J'ai actuellement 1 Alix 2D13 avec pfSense en v.2.3.4 .
Coté WAN , une FTTH et une ADSL, configurées en DUAL WAN.
Je souhaite aujourd'hui mettre en place un second pfSense pour faire du Load Balancing et du FailOver. Il arrive régulièrement que le pfSense en place tombe ...
Peux-tu me dire si j'ai besoin d'avoir le meme modèle de ALIX , et de la meme version de pfSense pour la synchro et le bon fonctionnement en LB ?
Car aujourd'hui , impossible de trouver un Alix 2D13 encore dans le commerce ...
Merci
Val
Salut les gens, je voulais savoir comment appeler un téléphone ip depuis son serveur asterisk, ou encore appeler un téléphone ip depuis un autre téléphone ip
@Bertrand :
Bonjour Bertrand,
C'est la fonction première de pfSense : routeur-firewall. Donc, la réponse est oui pour le niveau 3.
802.1X est supporté par pfSense.
Cordialement,
Guillaume
--
Provya
Bonjour
Je ne suis pas un expert de pfsense (c'est dit). Mes questions sont les suivantes :
J'ai des switchs qui font du niveau 2 et je souhaiterais que PFSENSE fasse le niveau 3, Est ce possible?
Je voudrait implémenter le 802.1x, est il supporté par Pfsense?
Merci
Cordialement
Bertrand
@Florent :
Bonjour,
La valeur est bien exprimée en seconde.
Si vos règles de filtrage, les gateway et le sticky connection sont biens configurés, globalement vous ne devriez pas rencontrer de problème.
Dans quelques semaines, je publierai un article sur ce sujet.
Cordialement,
Guillaume
--
Provya