Provya

Bonjour Guillaume,

merci pour votre retour,

Je ne peux malheureusement pas mettre à jour mon pfSense, étant sur une archi i386 ...

Je suis plutôt bon pour changer de matériel !

Le CPU est souvent surchargé, le pfSense supportant le role de DNS , DHCP , VPN et Firewall .

Lorsque nous avons une dizaine de clients connectés en VPN , des RSYNC ( rSnapshot, Borg ) partant vers des serveurs OVH , et de nombreux clients allumant leur PC dans les locaux, le pfSense freeze souvent , et necessite un reboot complet ( électrique ) pour retrouver un état nominal.

Le seul contournement est de ne faire des Rsync que hors heures ouvrées.

Je vous remercie une nouvelle fois pour votre support.

Cordialement,

Val

@OVYA :
Bonjour,

Non, ce n'est pas nécessaire d'avoir le même modèle hardware sur les 2 pfSense en LB.
Dans le choix du hardware, faites attention à bien choisir un modèle disposant d'un processeur 64 bits (pré-requis à pfSense 2.4) et supportant les instructions AES-NI (pré-requis à pfSense 2.5).

pfSense 2.3.4 est vraiment une vieille version. Il faudrait penser à mettre à jour. Vous pouvez vous appuyer sur notre article pour mettre à jour pfSense : Mettre à jour son serveur pfSense.

Enfin, un pfSense qui tombe régulièrement, ce n'est pas du tout normal ; c'est qu'il y a un problème a corriger (peut-être hardware).

Cordialement,

Guillaume
--
Provya

Bonjour Guillaume,

Bravo et merci pour ces excellents TUTO.

J'ai actuellement 1 Alix 2D13 avec pfSense en v.2.3.4 .

Coté WAN , une FTTH et une ADSL, configurées en DUAL WAN.

Je souhaite aujourd'hui mettre en place un second pfSense pour faire du Load Balancing et du FailOver. Il arrive régulièrement que le pfSense en place tombe ...

Peux-tu me dire si j'ai besoin d'avoir le meme modèle de ALIX , et de la meme version de pfSense pour la synchro et le bon fonctionnement en LB ?

Car aujourd'hui , impossible de trouver un Alix 2D13 encore dans le commerce ...

Merci

Val

Salut les gens, je voulais savoir comment appeler un téléphone ip depuis son serveur asterisk, ou encore appeler un téléphone ip depuis un autre téléphone ip

@Bertrand :
Bonjour Bertrand,

C'est la fonction première de pfSense : routeur-firewall. Donc, la réponse est oui pour le niveau 3.

802.1X est supporté par pfSense.

Cordialement,

Guillaume
--
Provya

Bonjour

Je ne suis pas un expert de pfsense (c'est dit). Mes questions sont les suivantes :

J'ai des switchs qui font du niveau 2 et je souhaiterais que PFSENSE fasse le niveau 3, Est ce possible?
Je voudrait implémenter le 802.1x, est il supporté par Pfsense?
Merci
Cordialement
Bertrand

@Florent :
Bonjour,

La valeur est bien exprimée en seconde.
Si vos règles de filtrage, les gateway et le sticky connection sont biens configurés, globalement vous ne devriez pas rencontrer de problème.

Dans quelques semaines, je publierai un article sur ce sujet.

Cordialement,

Guillaume
--
Provya

Bonjour,


Pour ma part, j'ai configuré le sticky connection à 3600 (secondes ?) mais constate tout de même des déconnexions sur des sites sécurisés dans un délai inférieur.

Cdt
Florent

@zaadoum :
Bonjour,

Je ne vois pas le rapport entre multi-WAN et l'utilisation de squid.
Quel problème rencontrez-vous avec l'utilisation de l'option "sticky connection" ?

Cordialement,

Guillaume
--
Provya

@Tap :
Bonjour,

Vous pouvez ouvrir temporairement l'interface d'administration sur le WAN. Pour plus de sécurité, vous pouvez durant le même temps couper l'accès Internet.

Je ne pense pas avoir compris votre question sur l'affectation des adresses IP aux VLANs. Pouvez-vous préciser ?

Cordialement,

Guillaume
--
Provya