Une petite question.
Si tu héberge du service et qu'un client "entre" par une gateway. Pfsense gère une table de correspondance pour être sûr que le retour se fera bien par la même gateway ?
Même question pour le vpn sortant. Si tu te connecte a un service type OpenVPN par exemple pfsense va forcer le service a conserver sa connexion ?
Car si ce n'est pas le cas il va y avoir d'énormes instabilités
Bonjour Guillaume;
Un grand merci pour votre tuto.
J'ai tenté de faire un cluster de Pfsense sur un ESX pfysique.
J'ai un WAN, LAN, une interface de MGT et mes interfaces pour la synchro
J'ai effectué les VIPs pour les deux premieres.
Je peux ne pas faire de VIP pour mes MGT n'est ce pas ?
Quoi qu'il en soit mon deuxieme Pfsense ce met lui aussi en master.
Le synchro sur interface dediée ne se fait pas ?
Saurais-tu d'ou vient le probleme ? merci
Besoin d'aide,
Le site A et le site B n'arrive pas a communiquer. Pourtant le vpn est up des deux cotes. Je remarque que il n'y a pas de trafic au niveau de l'interface logique de l'openvpn.
@Lubin :
Bonjour,
Sur le firewall secondaire, ajoutez manuellement une règle de filtrage sur votre interface de synchronisation pour autoriser le trafic en provenance du pfSense primaire.
Cordialement,
Guillaume
--
Provya
@Jonathan :
Bonjour,
Avez-vous bien créé vos règles d'affectation sur l'interface floating ?
Cordialement,
Guillaume
--
Provya
Bonjour,
Je débute sur pfSense et je m'intéresse particulièrement à la QoS.
J'ai une plateforme test virtualisée sur laquelle j'ai appliqué les paramètres de votre tutoriel que je trouve très clair.
Tout fonctionne parfaitement pour les flux en download, en revanche sur l'upload cela ne fonctionne pas.
Je ne vois aucun flux en upload passer par les files d'attente rattachées à l'interface WAN dans "Status>Queues"
D'ailleurs, si je crée une file d'attente simple (default) sur le LAN avec une bande passante de 5Mbits, j'ai immédiatement un download bridé à 5mbits sur le test de débit.
En revanche, si je fais la même chose sur le WAN (donc l'upload), le débit n'est absolument pas bridé.
Auriez-vous une idée du pourquoi ce comportement?
Merci.
Bonjour j'ai suivi a la lettre ce tuto mais les rêgle mit sur le fire wall primaire ne figure pas sur le secondaire malgré tout les adresses VIP sont en MASTER .
Si vous avez une idée d’où peux provenir le problème .
Merci pour ce tuto très instructif.
Cordialement
Lubin
@issaka :
Bonjour,
A première vue, la configuration semble bonne.
Il vous faut faire des tests pour voir où cela bloque.
Vous pouvez vous appuyer sur nos articles dédiés concernant le dépannage / troubleshooting de son pfSense.
Cordialement,
Guillaume
--
Provya
@Tadji :
Bonjour,
Il vous faudra dans tous les cas monter un tunnel VPN entre vos sites. Il vous faudra donc un équipement pour réaliser la terminaison VPN sur le site B et sur le site C.
Soit votre imprimante embarque un client OpenVPN, soit vous pouvez utiliser votre serveur Ubuntu pour qu'il fasse office de serveur OpenVPN / IPsec permettant de donner l'accès à votre imprimante.
La documentation en ligne, sur le site ubuntu-fr, vous apporte toutes les précisions nécessaires pour la configuration d'OpenVPN et de l'IP forwarding : https://doc.ubuntu-fr.org/openvpn
Cordialement,
Guillaume
--
Provya
@Steph :
Bonjour,
Il n'y a pas d'erreur.
Que vous fassiez ou non un retour-arrière, il ne sert à rien de conserver indéfiniment les instantanés et environnement de démarrage qui ne seront plus utilisés.
Dans tous les cas, on peut donc les supprimer à la fin.
Cordialement,
Guillaume
--
Provya